Advanced Security
Developer-first security for your first-party, AI-generated, and open source code, powered by advanced SAST and integrated SCA
SonarQube core security
SAST
開発の早い段階でコードの脆弱性を検出する
汚染分析
インジェクション攻撃を防ぐためのファイル間データフロー分析
IaCスキャン
安全なクラウド インフラストラクチャ構成
秘密の検出
資格情報、トークン、キーの漏洩を防ぐ
We know code
Trusted by over 7M developers and 400K organizations
Ecosystem support
Advanced Security
Requires SonarQube Cloud or Server 2025 Release 3 Enterprise or higher
SonarQube security reports
Comprehensive reporting for all security issues in all code
実用的な洞察
重大度、傾向、修復ガイダンスを含む詳細なコードセキュリティの調査結果
豊富なダッシュボード
統合ダッシュボードで品質とセキュリティの傾向��、KPI を視覚化します
コンプライアンスレポート
OWASP Top 10、CWE、PCI DSS、STIG などのセキュリティ レポートを生成します
スケジュールされたレポート
毎日、毎週、毎月のスケジュールでレポート配信を自動化
Integrated code quality and code security
SonarQube is an integrated code quality and security analysis platform that provides actionable intelligence to help build better software, faster.
コード品質基準の向上
すべてのコードにわたって高速かつ正確な分析を行い、堅牢で信頼性が高く、保守性の高いコードを提供します。
コアセキュリティ: 安全なコードの基盤
SAST、汚染分析、シークレット検出、ファーストパーティおよび AI 生成コードの IaC スキャンが含まれます
高度なセキュリティアドオン
高度なセキュリティは、高度な SAST とソフトウェア構成分析 (SCA) によってオープンソース コードに拡張されます。