組み込み、ウェブ、モバイル アプリ、クラウド ネイティブ アプリなど、ソフトウェア資産を保護
します。SonarQube Cloud はすべての主要なプログラミング言語をカバーしています。

ほとんどの言語では、最初の分析の結果を受け取るために追加の構成は必要ありません。
すぐにコードの改善を始めることができます。

自動コードチェックによりDevOpsプラットフォームのエクスペリエンスを拡張し、数分でプロジ
ェクトをインポートします。GitHub、Bitbucket Cloud、Azure DevOps、GitLabと連携します。

コードの品質が定義した要件を満たしていない場合はパイプラインを失敗させ、問題がマ
ージまたはデプロイされるのを防ぎます。

即時のフィードバックにより、プル リクエストとブランチ内でのコードの状態をすばやく評価
できます。コードが記憶に新しい間に問題を修正します。

適切な場所と時間に明確なレポートを受け取ります。高精度の分析により、誤検出を減
らして実際の問題に集中し、影響を最大化します。

コードの健全性に関する一貫した定義に従ってチームを調整します。効率的に協力してコー
ドをクリーニングし、チームのコード品質の期待に応えます。

お気に入りの IDE に SonarQube for IDE 拡張機能を追加して、即座にコードの問題を見つけます。SonarQube Cloudのルールと分析設定はSonarQube for IDEと同期され、クリーン コードの単一標準に沿ってチームを調整します。

Sonar の静的アプリケーション セキュリティ テスト (SAST) エンジンは、コード内のセキュリティの脆弱性を検出し、それらを排除してからアプリケーションをビルドしてテストできます。SAST を使用して、複雑なプロジェクトでも堅牢なアプリケーション セキュリティとコンプライアンスを実現します。 

SonarQube Server には、コード内のシークレットを検出して削除する最も包括的なソリューションの1つである、強力なシークレット検出ツールが搭載されています。SonarLint と組み合わせることで、シークレットが漏洩して深刻なセキュリティ侵害が発生するのを防ぎます。

SonarQube Serverは、NIST SSDF などの一般的なコード セキュリティ基準に準拠するのに役立ちます。SonarQube と SonarLint を併用すると、プロジェクトのコードにセキュリティ上の脆弱性がないか自動的にチェックされ、全体的なコード品質が向上します。