SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

简介: SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

Self-managed static analysis tool for continuous codebase inspection

请访问原文链接:https://sysin.org/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


SonarQube Server

代码质量和安全性由您掌控

SonarQube Server
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具

保持 AI 生成的代码干净

释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。

SonarQube Server

受到 700 万开发者和 400,000 多个组织的使用和喜爱

提高代码质量的代码质量工具

您的代码是一项商业资产。通过 SonarQube Server 达到干净代码状态,实现代码的最高价值。

SonarQube Server 功能:

  • 代码智能

    利用 SonarQube 的深度洞察,更全面地了解您的代码库。通过减少认知负荷来提高开发人员的生产力。

  • 与顶级 DevOps 平台集成

    轻松加入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成,以自动触发分析并显示您工作地点的代码运行状况。

  • 代码审查

    通过 SonarQube 的质量阈值,防止不符合策略的代码进入生产环境。消除人工编写和 AI 生成代码中的问题,从而降低后期修复成本。

  • 高性能和可操作性

    按照您的方式进行部署,无论是在本地、在云中、作为服务器、使用 Docker 或 Kubernetes。多线程、多个计算引擎和特定于语言的加载可提供最佳性能。

  • 顶级分析速度和准确性

    在几分钟而不是几小时内收到可操作的清洁代码指标 (sysin)。Clean as You Code 会在您工作时检查较小的代码片段,为您提供有关新代码质量的准确反馈。

  • 重要语言的关键安全规则

    在您的开发工作流程中,在正确的时间和正确的位置无缝地发现编码问题。受益于 6,000 多个规则以及行业领先的 Java、C#、PHP、Python 等污点分析。

  • 共享、统一的配置

    设置特定的编码标准,使您的团队在代码健康方面保持一致并实现您的代码质量目标。另外,“边编程边学习” 可将开发人员的技能提升到同样高的水平。

  • 用于 IDE 的 SonarQube

    添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器,以便在编码时动态查找编码问题,并确保您的团队遵循单一受监管的编码标准。

  • 测量代码覆盖率

    查看测试执行的代码库的百分比,以获得有关代码运行状况的宝贵见解。引导您到覆盖率低的领域进行改进。

新增功能

SonarQube Server 2025.4

2025-07-31,Sonar 宣布 SonarQube Server 2025.4 版本正式发布。

SonarQube

2025.4 的主要功能

  • 核心安全性增强:为 Go 提供 SAST 支持,为 VB.NET 提供污点分析,JS/TS 的污点分析更加稳健,业界领先的机密信息检测能力扩展至 YAML、JSON 和 Kotlin 等格式
  • 合规性保障:更多 MISRA C++ 2023 规则现已在 IDE 中提供 (sysin),更全面的安全和合规报告
  • 提升代码质量:帮助编写更高可维护性与更高性能的 Python/Java,C/C++ 分析速度大幅提升,支持发现复杂 Java 缺陷,全面支持 Java 23/24 以及 Dart 3.8
  • 高级安全功能:SCA(软件组件分析)支持持续漏洞检测,无需重新分析,风险等级可自定义,支持机器可读报告、PHP 依赖项支持,并在 IDE 中识别依赖风险

全新的 2025.4 版本为开发人员带来重要升级,显著提升多种语言的代码质量、安全性与效率。Python 开发者将获得更多帮助,以编写更符合语言规范和更高性能的代码。Java 用户则将受益于新增的性能规则、完整的语法解析能力和对 Java 23 和 24 的全面支持,助您紧跟 Java 最新发展趋势,同时确保代码性能 (sysin)。同时,新增了强大的跨过程 Java 缺陷检测功能,可发现传统静态分析容易遗漏的复杂问题。C 和 C++ 分析速度显著提升,极大缩短了分析时间。还为 Dart 3.8 提供了原生支持。针对 MISRA C++:2023 标准,继续扩展早期访问支持,新增的规则现已可在 IDE 中直接使用,有助于开发者在软件开发生命周期(SDLC)早期实现合规。

静态应用安全测试(SAST)能力进一步增强:新增对 Go 的完整 SAST 和污点分析支持,并引入 VB.NET 的污点分析,扩大语言覆盖范围。还新增了更多机密信息检测规则,包括检测 YAML、JSON 和 Kotlin 中的敏感信息,提供行业领先的检测能力。JavaScript/TypeScript 的污点分析引擎已替换为更强大的分析引擎,带来更准确的安全检测结果。安全报告功能也得到了增强,更易于进行合规文档编制与审计。此外,在 SonarQube 高级安全功能中,现已支持 PHP(Packagist)依赖项分析,能够在无需重新分析的情况下自动检测新漏洞,持续保障项目安全;支持自定义风险等级,便于根据具体情况优先处理问题;提供机器可读的 SCA 报告,便于与安全工作流集成;并能在 IDE 中直接捕获依赖项风险。

更多详细功能介绍,请查阅官方文档。

下载地址

SonarQube Server 2025.1.3 LTA Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.1.3.110580 (2025.07.04)

SonarQube Server 2025 Release 4.2 Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.4.2.112048 (2025-08-06)

更多:HTTP 协议与安全

目录
相关文章
|
25天前
|
安全 Linux 网络安全
Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-2025080401 (Linux, Windows) - 专业渗透测试框架
43 0
|
11天前
|
安全 Linux iOS开发
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
68 0
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
|
11天前
|
安全 Linux 生物认证
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
26 0
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
|
16天前
|
NoSQL IDE MongoDB
Studio 3T 2025.14 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
Studio 3T 2025.14 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
76 0
Studio 3T 2025.14 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
|
Linux 数据库 iOS开发
CrossOver 25.1.0 for macOS & Linux - 领先的 Wine 解决方案
CrossOver 25.1.0 for macOS & Linux - 领先的 Wine 解决方案
75 0
|
2月前
|
监控 Linux 网络安全
Linux命令大全:从入门到精通
日常使用的linux命令整理
581 13
|
3月前
|
Linux 网络安全 数据安全/隐私保护
使用Linux系统的mount命令挂载远程服务器的文件夹。
如此一来,你就完成了一次从你的Linux发车站到远程服务器文件夹的有趣旅行。在这个技术之旅中,你既探索了新地方,也学到了如何桥接不同系统之间的距离。
345 21
|
3月前
|
JSON 自然语言处理 Linux
linux命令—tree
tree是一款强大的Linux命令行工具,用于以树状结构递归展示目录和文件,直观呈现层级关系。支持多种功能,如过滤、排序、权限显示及格式化输出等。安装方法因系统而异常用场景包括:基础用法(显示当前或指定目录结构)、核心参数应用(如层级控制-L、隐藏文件显示-a、完整路径输出-f)以及进阶操作(如磁盘空间分析--du、结合grep过滤内容、生成JSON格式列表-J等)。此外,还可生成网站目录结构图并导出为HTML文件。注意事项:使用Tab键补全路径避免错误;超大目录建议限制遍历层数;脚本中推荐禁用统计信息以优化性能。更多详情可查阅手册mantree。
linux命令—tree