高度な SAST
汚染分析を依存関係に拡張して複雑な脆弱性を発見します。
- 依存関係を考慮したデータフロー分析
- 他の人が見逃す脆弱性を発見
- 速くて正確
セキュアなAIコード
Advanced Security
自社コード、AI生成コード、オープンソースコードを対象にした開発者ファーストのセキュリティを、高度なSASTと統合SCAで実現。
世界中で 700 万人以上の開発者に信頼されています
SonarQubeコアセキュリティ
SAST
開発の早い段階でコードの脆弱性を検出
テイント分析
インジェクション攻撃を防ぐためのファイル間データフロー分析
IaCスキャン
安全なクラウド インフラストラクチャ構成
シークレット検出
資格情報、トークン、キーの漏洩を防ぐ
Advanced Security
SonarQube Cloud Enterprise、または SonarQube Server 2025 Release 3 Enterprise 以上が必要です
より詳細な汚染分析
CVE検出
ライセンス管理
SBOM
より詳細な汚染分析
隠れたセキュリティ上の欠陥を見つけるための依存関係を考慮した汚染分析
- サードパーティライブラリとのコードの相互作用を分析
- 設定不要
- パフォーマンスのオーバーヘッドなし
- Java、C#、JavaScript、Typescriptに対応
エコシステムのサポート
SonarQubeのセキュリティレポート
すべてのコードのすべてのセキュリティ問題に関する包��括的なレポート
実用的な洞察
重大度、傾向、修復ガイダンスを含む詳細なコードセキュリティの調査結果
豊富なダッシュボード
統合ダッシュボードで品質とセキュリティの傾向、KPI を視覚化します
コンプライアンスレポート
OWASP Top 10、CWE、PCI DSS、STIG などのセキュリティ レポートを生成します
スケジュールされたレポート
毎日、毎週、毎月のスケジュールでレポート配信を自動化
統合されたコード品質とコードセキュリティ
SonarQube は、より優れたソフトウェアをより速く構築するのに役立つ実用的なインテリジェンスを提供する統合コード品質およびセキュリティ分析プラットフォームです。
コード品質基準の向上
すべてのコードにわたって高速かつ正確な分析を行い、堅牢で信頼性が高く、保守性の高いコードを提供します。
コアセキュリティ: 安全なコードの基盤
SAST、汚染分析、シークレット検出、ファーストパーティおよび AI 生成コードの IaC スキャンが含まれます
高度なセキュリティアド��オン
高度なセキュリティは、高度な SAST とソフトウェア構成分析 (SCA) によってオープンソース コードに拡張されます。