寻找 SonarQube 的旧版本?在此查看我们的历史下载。
社区建设
版本 26.6.0.123539
免费开源,提高生产力和代码质量
包含:
支持21种语言和框架的静态代码分析- Java
- JavaScript
- TypeScript
- Python
- C#
- CloudFormation
- Terraform
- Docker
- Kubernetes/Helm Charts
- Kotlin
- Ruby
- Go
- Scala
- Rust
- Flex
- PHP
- HTML
- CSS
- XML
- VB.NET
- Azure Resource Manager/Bicep
- 检测 AI 生成代码中的问题
- SonarQube Server 服务器在 FIPS 环境中运行
- 检测代码中的错误和基本漏洞
- 审查安全热点
- 跟踪并解决技术债务问题
- 监控代码质量指标和活动历史记录
- 机密检测,防止机密泄露
- 将第三方工具的结果与 SARIF 报告相结合
- CI/CD 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成
- 可扩展,拥有 50 多个社区插件
开发人员版
2026 第3版 | 5月
小型团队和企业的基本功能
社区版以及:
- 其他语言:C、C++、Objective-C、Dart/Flutter、Swift、ABAP、T-SQL、PL/SQL、YAML、JSON、Ansible、GitHub Actions、Shell
- AI 代码保证
- 适用于 C 和 C++ 项目的 AutoConfig
- 利用针对 Java、C#、JavaScript 和 TypeScript 的 SAST 进行更深入的污点分析
- 检测导致 Python 和 Java 运行时错误和崩溃的高级错误
- 功能分支、维护分支和拉取请求的分析
- 在 GitHub、GitLab、Bitbucket 和 Azure DevOps 的 DevOps 拉取请求中显示质量门状态
- 从 GitHub 和 GitLab 自动配置用户和组
- 权限与 GitHub 自动同步
- 显示 GitHub 和 GitLab 中的安全漏洞
- 将多个项目作为一个应用程序集合到一起,以获得单一视图
- 提供标准商业支持
如需了解详细定价,请联系销售人员。
企业版
2026 第3版 | 5月
专为满足企业要求而设计
开发人员版以及:
- 其他语言:Apex、COBOL、JCL、PL/I、RPG 和 VB6
- AI CodeFix(早期访问)
- 与 DevOps 平台无限集成
支持以下 DevOps 平台
- GitHub
- GitLab
- Bitbucket
- Azure Devops
- 安全引擎自定义配置,实现更强大的污点分析
- 用于检测私人机密模式的自定义规则
- 将项目和应用程序汇总到一个产品组合中
- 项目、应用和执行组合报告
- 通用安全标准的安全报告
支持的标准
- PCI DSS
- OWASP ASVS
- OWASP Top Ten
- CWE Top 25
- STIG
- CASA
- 记录发布状态和质量的监管和审计报告
- 将项目整合到一个中央实例中
- 并行处理分析报告
- 适用于 monorepos 的拉取请求修饰和引导设置
- 测试和暂存环境的额外许可证
- 通过 SCIM 与 Okta 和 Azure AD 自动配置用户和组
- 标准商业支持
如需了解详细定价,请联系销售人员。
- 提供全天候白手套高级支持
如需了解详细定价,请联系销售人员。
数据中心版
2026 第3版 | 5月
实现高可用性、可扩展性和性能
企业版以及:
- Kubernetes 集群中的自动缩放
- 组件冗余
- 数据弹性
- 水平可扩展性
- 极端负荷下的高性能
- 包括标准商业支持
- 提供全天候白手套高级支持
如需了解详细定价,请联系销售人员。