申请试用

即服务。SONARQUBE CLOUD

面向整洁代码的 SaaS 解决方案。简单、可扩展、快速。

代码审查工具可轻松集成到云 DevOps 平台,并扩展您的 CI/CD 工作流程,使您的团队能够一致、高效地交付整洁代码。

立即开始
code has maintainability and reliability issues

受到超过 700 万开发者和 40 万家组织的信赖

IBM
Nvidia
Costco
U.S. Army
Santander
Mercedes Benz
  • 免费试用 14 天
  • 参观产品
  • 联系我们

统一管理所有代码的集成平台

Image for 可操作的代码智能

可操作的代码智能

SonarQube是唯一能为自有代码、AI生成代码及开源代码提供可操作代码智能的集成平台,所有功能均整合于单一解决方案。无论代码来源如何,您都能获得代码健康与安全的全局视图。

Image for 一体化分析

一体化分析

SonarQube提供集代码质量、静态应用安全测试(SAST)、污点分析、软件成分分析(SCA)、机密检测及基础设施即代码(IaC)扫描于一体的解决方案。它能全面洞察缺陷、漏洞、CVE、软件成分清单(SBOM)及许可证问题,简化工作流程并消除工具冗余。

Image for 开发者导向工作流

开发者导向工作流

在PR、CI/CD流程(即将支持IDE)中直接查看开源漏洞与许可问题。这种直接反馈机制可减少上下文切换、加速修复进程、确保安全依赖项,清晰的风险策略让开发管道畅通无阻。

Image for 合规报告

合规报告

跨单个项目或整个应用组合审查安全问题的趋势与严重程度,并生成符合PCI DSS、OWASP十大漏洞、CWE、STIG等行业标准的合规报告。定时报告支持每日/每周/每月自动推送。

当前挑战

当今快速开发模式、AI代码及开源依赖正加剧复杂安全风险,客户亟需有效管控。

安全漏洞

开源CVE漏洞使应用程序暴露于攻击风险。忽视开源包的生产环境使用情况、维护者信息、来源、严重程度、利用历史及修复可用性,可能导致安全漏洞和业务中断。

Image shows security vulnerabilities detected by SonarQube

许可证违规

不兼容的许可证会引发法律、合规及商业风险。忽视许可证许可范围、例外条款适用性及传递性风险的存在,可能导致严重的法律和运营问题;管理这些问题不应成为额外负担。

Image shows policy on third party extensions

供应链安全

您的应用构建于复杂的开源依赖网络之上。如何确保维护者优先遵循安全软件开发规范?这种可见性缺失将给供应链带来重大风险。

Image shows a Json supply chain attack

开发者疲劳

追逐无休止的安全警报,使开发者无暇专注功能开发。追踪新安全报告、追溯传递包的引入路径,以及管理非紧急漏洞的生命周期,这些工作极大加剧了资源浪费和开发者挫败感。

Image expresses developer toil and fatigue and how it can be fixed by SonarQube

SonarQube SCA 如何解决

SonarQube SCA 为开发者量身打造——无缝集成、可操作性强

漏洞检测

SonarQube 可检测依赖项中的已知漏洞。维护者洞察及严重性/可利用性评分助您轻松优先处理并修复关键问题。

了解更多

许可证检查

从预定义的禁止/允许软件许可证库中选择,或自定义策略。自动化检查在问题发生前标记不兼容或高风险许可证。

了解更多

SBOM 可视化

全面掌握软件供应链状况。为应用程序生成并维护详细的SBOM清单,使审计与合规管理变得简单明了。

了解更多

维护者网络

Sonar 采取主动策略,通过向开源项目维护者支付报酬,推动其遵循并记录安全软件开发实践,提供独特洞察。

了解更多

生态系统支持

  • Java
  • https://assets-eu-01.kc-usercontent.com:443/55017e37-262d-017b-afd6-daa9468cbc30/e8a34013-7557-479a-90d3-4a12f5781e49/kotlin-color-padding.svg
  • Scala Logo
  • Javascript Logo
  • https://assets-eu-01.kc-usercontent.com:443/55017e37-262d-017b-afd6-daa9468cbc30/d240d626-bd00-4316-bf53-fb6802bdf0ae/typescript_Color.svg
  • C Sharp Logo
  • Python Logo
  • Go Logo
  • https://assets-eu-01.kc-usercontent.com:443/55017e37-262d-017b-afd6-daa9468cbc30/6bd5e308-60d3-4a1a-a769-b6186fd79a58/Rust-logo-padding.svg
  • Ruby Logo
  • PHP Logo

核心优势

  • 代码

  • 建造

  • 部署

  • 监视器

从编写代码的那一刻起发现问题

查找和修复问题的最佳位置?就在您的 IDE 中,针对可能导致错误、安全问题、代码异味和其他问题的问题提供实时优化的反馈。

Bijay Mangaraj image

"它最大的影响是让我们能够集中精力确保新代码的整洁,而不是解决技术债务问题。"

Bijay Mangaraj, 高级副总裁

阅读客户案例
Bijay Mangaraj image

Bijay Mangaraj, 高级副总裁

"它最大的影响是让我们能够集中精力确保新代码的整洁,而不是解决技术债务问题。"

尝试更好的编码方式

  • Follow SonarSource on Twitter
  • Follow SonarSource on Linkedin
language switcher
简体中文 (Simplified Chinese)
  • 法律文件
  • 信任中心

© 2008-2024 SonarSource SA。保留所有权利。SONAR、SONARSOURCE、SONARQUBE、 和 CLEAN AS YOU CODE 是 SonarSource SA 的商标。