SONARQUBE

Advanced Security

高度な SAST と統合された SCA を活用した、ファーストパーティ、AI 生成、オープンソース コード向けの開発者中心のセキュリティ

無料トライアルをリクエストするデモをリクエストする
Image shows filtering of dependency risks in SonarQube

700万人の開発者と40万社以上の企業に愛用されています

Mercedes Benz
Costco
Santander
U.S. Army
Nvidia
  • 14日間無料トライアル
  • 製品ツアーに参加する
  • 連絡

SonarQubeコアセキュリティ

SAST

開発の早い段階でコードの脆弱性を検出する

汚染分析

インジェクション攻撃を防ぐためのファイル間データフロー分析

IaCスキャン

安全なクラウド インフラストラクチャ構成

秘密の検出

資格情報、トークン、キーの漏洩を防ぐ

高度なセキュリティ

SonarQube Server 2025 Release 3 Enterprise 以上が必要です

無料トライアルをリクエストする

高度な SAST

汚染分析を依存関係に拡張して複雑な脆弱性を発見します。

  • 依存関係を考慮したデータフロー分析
  • 他の人が見逃す脆弱性を発見
  • 速くて正確

SCA

包括的なオープンソースのリスクとコンプライアンス管理

  • 脆弱性検出
  • ライセンス管理
  • SBOM(ソフトウェア部品表)

  • より詳細な汚染分析

  • CVE検出

  • ライセンス管理

  • SBOM

高度なSAST

より詳細な汚染分析

隠れたセキュリティ上の欠陥を見つけるための依存関係を考慮した汚染分析

  • サードパーティライブラリとのコードの相互作用を分析
  • 設定不要
  • パフォーマンスのオーバーヘッドなし
  • Java、C#、JavaScript、Typescriptに対応

エコシステムのサポート

  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/4636791d-bbcc-4ea1-bf41-ea229c98fb4f/java-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/e8a34013-7557-479a-90d3-4a12f5781e49/kotlin-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/b01ba2b6-22e3-4cea-a5a5-8461c9610e50/scala-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/bf92a486-5516-4cc2-8ba9-b039774e9393/javascript-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/d240d626-bd00-4316-bf53-fb6802bdf0ae/typescript_Color.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/415cb8ee-89b6-4943-b827-e7857003eaa1/csharp-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/283e79ce-2fbb-4c08-9101-09b789e6c2d6/python-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/d14b9255-0256-4d69-a4c2-204a91f86c29/go-color-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/6bd5e308-60d3-4a1a-a769-b6186fd79a58/Rust-logo-padding.svg
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/8f623dfe-7e7a-4ca2-83c0-7721c87b4926/ruby-color-padding.svg

SonarQubeのセキュリティレポート

すべてのコードのすべてのセキュリティ問題に関する包括的なレポート

実用的な洞察

重大度、傾向、修復ガイダンスを含む詳細なコードセキュリティの調査結果

豊富なダッシュボード

統合ダッシュボードで品質とセキュリティの傾向、KPI を視覚化します

コンプライアンスレポート

OWASP Top 10、CWE、PCI DSS、STIG などのセキュリティ レポートを生成します

スケジュールされたレポート

毎日、毎週、毎月のスケジュールでレポート配信を自動化

統合されたコード品質とコードセキュリティ

SonarQube は、より優れたソフトウェアをより速く構築するのに役立つ実用的なインテリジェンスを提供する統合コード品質およびセキュリティ分析プラットフォームです。

コード品質基準の向上

すべてのコードにわたって高速かつ正確な分析を行い、堅牢で信頼性が高く、保守性の高いコードを提供します。

コアセキュリティ: 安全なコードの基盤

SAST、汚染分析、シークレット検出、ファーストパーティおよび AI 生成コードの IaC スキャンが含まれます

高度なセキュリティアドオン

高度なセキュリティは、高度な SAST とソフトウェア構成分析 (SCA) によってオープンソース コードに拡張されます。

コードを保護する準備はできていますか?

無料トライアルをリクエストするデモをリクエストする
Go to SonarSource homepage
sonar logo
  • Follow SonarSource on Twitter
  • Follow SonarSource on Linkedin
language switcher
日本語 (Japanese)
  • 法的文書
  • トラスト センター

© 2008-2024 SonarSource SA.無断複写·転載を禁じます。SONAR、SONARSOURCE、SONARLINT、SONARQUBE、およびCLEAN AS YOU CODEは、SonarSource SAの商標です。