SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

简介: SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

SonarQube Server 2025 Release 4.2 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

Self-managed static analysis tool for continuous codebase inspection

请访问原文链接:https://sysin.org/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


SonarQube Server

代码质量和安全性由您掌控

SonarQube Server
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具

保持 AI 生成的代码干净

释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。

SonarQube Server

受到 700 万开发者和 400,000 多个组织的使用和喜爱

提高代码质量的代码质量工具

您的代码是一项商业资产。通过 SonarQube Server 达到干净代码状态,实现代码的最高价值。

SonarQube Server 功能:

  • 代码智能

    利用 SonarQube 的深度洞察,更全面地了解您的代码库。通过减少认知负荷来提高开发人员的生产力。

  • 与顶级 DevOps 平台集成

    轻松加入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成,以自动触发分析并显示您工作地点的代码运行状况。

  • 代码审查

    通过 SonarQube 的质量阈值,防止不符合策略的代码进入生产环境。消除人工编写和 AI 生成代码中的问题,从而降低后期修复成本。

  • 高性能和可操作性

    按照您的方式进行部署,无论是在本地、在云中、作为服务器、使用 Docker 或 Kubernetes。多线程、多个计算引擎和特定于语言的加载可提供最佳性能。

  • 顶级分析速度和准确性

    在几分钟而不是几小时内收到可操作的清洁代码指标 (sysin)。Clean as You Code 会在您工作时检查较小的代码片段,为您提供有关新代码质量的准确反馈。

  • 重要语言的关键安全规则

    在您的开发工作流程中,在正确的时间和正确的位置无缝地发现编码问题。受益于 6,000 多个规则以及行业领先的 Java、C#、PHP、Python 等污点分析。

  • 共享、统一的配置

    设置特定的编码标准,使您的团队在代码健康方面保持一致并实现您的代码质量目标。另外,“边编程边学习” 可将开发人员的技能提升到同样高的水平。

  • 用于 IDE 的 SonarQube

    添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器,以便在编码时动态查找编码问题,并确保您的团队遵循单一受监管的编码标准。

  • 测量代码覆盖率

    查看测试执行的代码库的百分比,以获得有关代码运行状况的宝贵见解。引导您到覆盖率低的领域进行改进。

新增功能

SonarQube Server 2025.4

2025-07-31,Sonar 宣布 SonarQube Server 2025.4 版本正式发布。

SonarQube

2025.4 的主要功能

  • 核心安全性增强:为 Go 提供 SAST 支持,为 VB.NET 提供污点分析,JS/TS 的污点分析更加稳健,业界领先的机密信息检测能力扩展至 YAML、JSON 和 Kotlin 等格式
  • 合规性保障:更多 MISRA C++ 2023 规则现已在 IDE 中提供 (sysin),更全面的安全和合规报告
  • 提升代码质量:帮助编写更高可维护性与更高性能的 Python/Java,C/C++ 分析速度大幅提升,支持发现复杂 Java 缺陷,全面支持 Java 23/24 以及 Dart 3.8
  • 高级安全功能:SCA(软件组件分析)支持持续漏洞检测,无需重新分析,风险等级可自定义,支持机器可读报告、PHP 依赖项支持,并在 IDE 中识别依赖风险

全新的 2025.4 版本为开发人员带来重要升级,显著提升多种语言的代码质量、安全性与效率。Python 开发者将获得更多帮助,以编写更符合语言规范和更高性能的代码。Java 用户则将受益于新增的性能规则、完整的语法解析能力和对 Java 23 和 24 的全面支持,助您紧跟 Java 最新发展趋势,同时确保代码性能 (sysin)。同时,新增了强大的跨过程 Java 缺陷检测功能,可发现传统静态分析容易遗漏的复杂问题。C 和 C++ 分析速度显著提升,极大缩短了分析时间。还为 Dart 3.8 提供了原生支持。针对 MISRA C++:2023 标准,继续扩展早期访问支持,新增的规则现已可在 IDE 中直接使用,有助于开发者在软件开发生命周期(SDLC)早期实现合规。

静态应用安全测试(SAST)能力进一步增强:新增对 Go 的完整 SAST 和污点分析支持,并引入 VB.NET 的污点分析,扩大语言覆盖范围。还新增了更多机密信息检测规则,包括检测 YAML、JSON 和 Kotlin 中的敏感信息,提供行业领先的检测能力。JavaScript/TypeScript 的污点分析引擎已替换为更强大的分析引擎,带来更准确的安全检测结果。安全报告功能也得到了增强,更易于进行合规文档编制与审计。此外,在 SonarQube 高级安全功能中,现已支持 PHP(Packagist)依赖项分析,能够在无需重新分析的情况下自动检测新漏洞,持续保障项目安全;支持自定义风险等级,便于根据具体情况优先处理问题;提供机器可读的 SCA 报告,便于与安全工作流集成;并能在 IDE 中直接捕获依赖项风险。

更多详细功能介绍,请查阅官方文档。

下载地址

SonarQube Server 2025.1.3 LTA Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.1.3.110580 (2025.07.04)

SonarQube Server 2025 Release 4.2 Data Center Edition for macOS, Linux, Windows | July 2025 | 2025.4.2.112048 (2025-08-06)

更多:HTTP 协议与安全

目录
相关文章
|
5天前
|
安全 Ubuntu Linux
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
52 4
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
|
10天前
|
安全 Linux 网络安全
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
166 0
|
18天前
|
安全 Java Linux
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
35 0
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
|
安全 Linux 测试技术
OpenText Static Application Security Testing (Fortify) 25.3 (macOS, Linux, Windows) - 静态应用安全测试
OpenText Static Application Security Testing (Fortify) 25.3 (macOS, Linux, Windows) - 静态应用安全测试
62 0
|
30天前
|
安全 Linux C++
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
103 0
PVS‑Studio 7.38 for macOS, Linux & Windows - 代码质量安全静态分析
|
18天前
|
缓存 安全 Linux
Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
71 0
|
26天前
|
安全 Linux API
JEB Pro v5.31 (macOS, Linux, Windows) - 逆向工程平台
JEB Pro v5.31 (macOS, Linux, Windows) - 逆向工程平台
58 0
|
6月前
|
Unix Linux 编译器
windows下和linux下cmake的规则有区别吗
通过合理使用CMake的条件逻辑和平台特定的配置选项,开发者可以编写更加灵活和健壮的CMake脚本,确保项目在Windows和Linux上的一致性和可移植性。
327 76
|
弹性计算 运维 安全
阿里云服务器Windows和Linux操作系统区别对比
阿里云服务器Windows和Linux操作系统区别对比,性能有差异吗?有,同配置下Linux性能要优于Windows,但这与阿里云无关,仅仅是linux和windows之间的区别。另外,阿里云提供的windows和linux操作系统均为正版授权,用户不需要额外支付许可费用,如何选择?看用户自己的应用程序情况。
|
运维 安全 Linux
使用阿里云搭建幻兽帕鲁服务器操作系统类型Windows和Linux有区别吗?
使用阿里云搭建幻兽帕鲁服务器操作系统类型Windows和Linux有区别吗?性能有差异?同配置的游戏服务器,如4核16G或8核32G配置等,选择Windows和Linux操作系统差异不太大,如果非要对比的话,Linux系统相对Windows更少占用计算资源,当然如果对Linux不熟悉的话,可以选择Windows。另外,即便是幻兽帕鲁服务器创建成功后,也是可以免费修改操作系统的
340 1