高级SAST
将污点分析扩展到依赖项,以发现复杂的漏洞:
- 依赖项感知数据流分析
- 发现其他方法遗漏的漏洞
- 快速准确
受到超过 700 万开发者和 40 万家组织的信赖
SonarQube 核心安全
SAST
在开发早期检测代码漏洞
污点分析
跨文件数据流分析,防止注入攻击
IaC扫描
安全的云基础设施配置
秘密检测
防止凭证、令牌和密钥泄露
SCA
全面的开源风险与合规管理
- 漏洞检测
- 许可证管理
- SBOM(软件物料清单)
更深入的污点分析
CVE检测
许可证管理
SBOM
更深入的污点分析
依赖感知污点分析,发现隐藏的安全漏洞
- 分析代码与第三方库的交互
- 无需配置
- 无性能开销
- 支持 Java、C#、JavaScript 和 Typescript
生态系统支持
SonarQube 安全报告
全面报告所有代码中的所有安全问题
可行的见解
详细的代码安全发现,包括严重性、趋势和补救指南
丰富的仪表板
在统一的仪表板中可视化质量和安全趋势以及 KPI
合规报告
生成 OWASP Top 10、CWE、PCI DSS、STIG 等的安全报告
预定报告
按日、周或月自动发送报告
集成代码质量和代码安全
SonarQube 是一个集成的代码质量和安全分析平台,可提供可操作的情报来帮助更快地构建更好的软件。
提高代码质量标准
通过对所有代码进行快速、准确的分析,提供强大、可靠且可维护的代码
核心安全:安全代码的基础
包括 SAST、污点分析、秘密检测、第一方和 AI 生成代码的 IaC 扫描
Advanced Security
高级安全性通过高级 SAST 和软件组成分析 (SCA) 扩展到开源代码