고급 SAST
복잡한 취약점을 발견하기 위해 종속성까지 오염 분석을 확장합니다.
- 종속성 인식 데이터 흐름 분석
- 다른 취약점이 간과하는 취약점 발견
- 빠르고 정확함
700만 명 이상의 개발자와 40만 명의 신뢰를 받음조직
SonarQube 핵심 보안
SAST
개발 초기에 코드 취약점을 감지합니다.
오염 분석
주입 공격을 방지하기 위한 파일 간 데이터 흐름 분석
IaC 스캐닝
안전한 클라우드 인프라 구성
비밀 탐지
자격 증명, 토큰 및 키 노출 방지
SCA
포괄적인 오픈소스 위험 및 규정 준수 관리
- 취약점 탐지
- 라이선스 관리
- SBOM(소프트웨어 자재 명세서)
더 심층적인 오염 분석
CVE 감지
라이선스 관리
SBOM
더 심층적인 오염 분석
종속성 인식 테인트 분석을 통해 숨겨진 보안 결함을 찾아냅니다.
- 타사 라이브러리와 코드의 상호작용을 분석합니다.
- 구성이 필요하지 않습니다.
- 성능 오버헤드가 없습니다.
- Java, C#, JavaScript, Typescript를 지원합니다.
생태계 지원
SonarQube 보안 보고서
모든 코드의 모든 보안 문제에 대한 포괄적인 보고
실행 가능한 통찰력
심각도, 추세 및 수정 지침이 포함된 자세한 코드 보안 결과
풍부한 대시보드
통합 대시보드에서 품질 및 보안 추세와 KPI를 시각화합니다.
규정 준수 보고서
OWASP Top 10, CWE, PCI DSS, STIG 등에 대한 보안 보고서를 생성합니다.
예약된 보고서
일일, 주간 또는 월간 일정에 따라 보고서 전달을 자동화합니다.
통합된 코드 품질 및 코드 보안
SonarQube는 더 나은 소프트웨어를 더 빠르게 구축하는 데 도움이 되는 실행 가능한 정보를 제공하는 통합 코드 품질 및 보안 분석 플랫폼입니다.
코드 품질 표준을 높이세요
모든 코드에 걸쳐 빠르고 정확한 분석을 통해 견고하고 안정적이며 유지 관리 가능한 코드를 제공합니다.
핵심 보안: 안전한 코드의 기반
SAST, 오염 분석, 비밀 탐지, 자사 및 AI 생성 코드에 대한 IaC 스캐닝이 포함됩니다.
Advanced Security
Advanced Security는 고급 SAST 및 소프트웨어 구성 분석(SCA)을 통해 오픈 소스 코드까지 확장됩니다.