高度な SAST
汚染分析を依存関係に拡張して複雑な脆弱性を発見します。
- 依存関係を考慮したデータフロー分析
- 他の人が見逃す脆弱性を発見
- 速くて正確
SONARQUBE
Advanced Security
高度な SAST と統合された SCA を活用した、ファーストパーティ、AI 生成、オープンソース コード向けの開発者中心のセキュリティ
700万人の開発者と40万社以上の企業に愛用されています
SonarQubeコアセキュリティ
SAST
開発の早い段階でコードの脆弱性を検出する
汚染分析
インジェクション攻撃を防ぐためのファイル間データフロー分析
IaCスキャン
安全なクラウド インフラストラクチャ構成
秘密の検出
資格情報、トークン、キーの漏洩を防ぐ
SCA
包括的なオープンソースのリスクとコンプライアンス管理
- 脆弱性検出
- ライセンス管理
- SBOM(ソフトウェア部品表)
より詳細な汚染分析
CVE検出
ライセンス管理
SBOM
より詳細な汚染分析
隠れたセキュリティ上の欠陥を見つけるための依存関係を考慮した汚染分析
- サードパーティライブラリとのコードの相互作用を分析
- 設定不要
- パフォーマンスのオーバーヘッドなし
- Java、C#、JavaScript、Typescriptに対応
エコシステムのサポート
SonarQubeのセキュリティレポート
すべてのコードのすべてのセキュリティ問題に関する包括的なレポート
実用的な洞察
重大度、傾向、修復ガイダンスを含む詳細なコードセキュリティの調査結果
豊富なダッシュボード
統合ダッシュボードで品質とセキュリティの傾向、KPI を視覚化します
コンプライアンスレポート
OWASP Top 10、CWE、PCI DSS、STIG などのセキュリティ レポートを生成します
スケジュールされたレポート
毎日、毎週、毎月のスケジュールでレポート配信を自動化
統合されたコード品質とコードセキュリティ
SonarQube は、より優れたソフトウェアをより速く構築するのに役立つ実用的なインテリジェンスを提供する統合コード品質およびセキュリティ分析プラットフォームです。
コード品質基準の向上
すべてのコードにわたって高速かつ正確な分析を行い、堅牢で信頼性が高く、保守性の高いコードを提供します。
コアセキュリティ: 安全なコードの基盤
SAST、汚染分析、シークレット検出、ファーストパーティおよび AI 生成コードの IaC スキャンが含まれます
高度なセキュリティアド��オン
高度なセキュリティは、高度な SAST とソフトウェア構成分析 (SCA) によってオープンソース コードに拡張されます。