SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
Self-managed static analysis tool for continuous codebase inspection
请访问原文链接:https://sysin.org/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
提高代码质量的代码质量工具
您的代码是一项商业资产。通过 SonarQube Server 达到干净代码状态,实现代码的最高价值。
SonarQube Server 功能:
代码智能
利用 SonarQube 的深度洞察,更全面地了解您的代码库。通过减少认知负荷来提高开发人员的生产力。
与顶级 DevOps 平台集成
轻松加入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成,以自动触发分析并显示您工作地点的代码运行状况。
代码审查
通过 SonarQube 的质量阈值,防止不符合策略的代码进入生产环境。消除人工编写和 AI 生成代码中的问题,从而降低后期修复成本。
高性能和可操作性
按照您的方式进行部署,无论是在本地、在云中、作为服务器、使用 Docker 或 Kubernetes。多线程、多个计算引擎和特定于语言的加载可提供最佳性能。
顶级分析速度和准确性
在几分钟而不是几小时内收到可操作的清洁代码指标 (sysin)。Clean as You Code 会在您工作时检查较小的代码片段,为您提供有关新代码质量的准确反馈。
重要语言的关键安全规则
在您的开发工作流程中,在正确的时间和正确的位置无缝地发现编码问题。受益于 6,000 多个规则以及行业领先的 Java、C#、PHP、Python 等污点分析。
共享、统一的配置
设置特定的编码标准,使您的团队在代码健康方面保持一致并实现您的代码质量目标。另外,“边编程边学习” 可将开发人员的技能提升到同样高的水平。
用于 IDE 的 SonarQube
添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器,以便在编码时动态查找编码问题,并确保您的团队遵循单一受监管的编码标准。
测量代码覆盖率
查看测试执行的代码库的百分比,以获得有关代码运行状况的宝贵见解。引导您到覆盖率低的领域进行改进。
新增功能
SonarQube Server 2025.4
2025-07-31,Sonar 宣布 SonarQube Server 2025.4 版本正式发布。
2025.4 的主要功能:
- 核心安全性增强:为 Go 提供 SAST 支持,为
VB.NET
提供污点分析,JS/TS 的污点分析更加稳健,业界领先的机密信息检测能力扩展至 YAML、JSON 和 Kotlin 等格式 - 合规性保障:更多 MISRA C++ 2023 规则现已在 IDE 中提供 (sysin),更全面的安全和合规报告
- 提升代码质量:帮助编写更高可维护性与更高性能的 Python/Java,C/C++ 分析速度大幅提升,支持发现复杂 Java 缺陷,全面支持 Java 23/24 以及 Dart 3.8
- 高级安全功能:SCA(软件组件分析)支持持续漏洞检测,无需重新分析,风险等级可自定义,支持机器可读报告、PHP 依赖项支持,并在 IDE 中识别依赖风险
全新的 2025.4 版本为开发人员带来重要升级,显著提升多种语言的代码质量、安全性与效率。Python 开发者将获得更多帮助,以编写更符合语言规范和更高性能的代码。Java 用户则将受益于新增的性能规则、完整的语法解析能力和对 Java 23 和 24 的全面支持,助您紧跟 Java 最新发展趋势,同时确保代码性能 (sysin)。同时,新增了强大的跨过程 Java 缺陷检测功能,可发现传统静态分析容易遗漏的复杂问题。C 和 C++ 分析速度显著提升,极大缩短了分析时间。还为 Dart 3.8 提供了原生支持。针对 MISRA C++:2023 标准,继续扩展早期访问支持,新增的规则现已可在 IDE 中直接使用,有助于开发者在软件开发生命周期(SDLC)早期实现合规。
静态应用安全测试(SAST)能力进一步增强:新增对 Go 的完整 SAST 和污点分析支持,并引入 VB.NET
的污点分析,扩大语言覆盖范围。还新增了更多机密信息检测规则,包括检测 YAML、JSON 和 Kotlin 中的敏感信息,提供行业领先的检测能力。JavaScript/TypeScript 的污点分析引擎已替换为更强大的分析引擎,带来更准确的安全检测结果。安全报告功能也得到了增强,更易于进行合规文档编制与审计。此外,在 SonarQube 高级安全功能中,现已支持 PHP(Packagist)依赖项分析,能够在无需重新分析的情况下自动检测新漏洞,持续保障项目安全;支持自定义风险等级,便于根据具体情况优先处理问题;提供机器可读的 SCA 报告,便于与安全工作流集成;并能在 IDE 中直接捕获依赖项风险。
更多详细功能介绍,请查阅官方文档。
下载地址
SonarQube Server 2025.1.3 LTA Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.1.3.110580 (2025.07.04)
SonarQube Server 2025 Release 4.2 Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.4.2.112048 (2025-08-06)
更多:HTTP 协议与安全