高度な SAST
汚染分析を依存関係に拡張して複雑な脆弱性を発見します。
- 依存関係を考慮したデータフロー分析
- 他の人が見逃す脆弱性を発見
- 速くて正確
SONARQUBEアドオン
高度なセキュリティ
高度な SAST と統合された SCA を活用した、ファーストパーティ、AI 生成、オープンソース コード向けの開発者中心のセキュリティ
700万人の開発者と40万社以上の企業に愛用されています
SonarQubeコアセキュリティ
SAST
Detect code vulnerabilities, early in development
Taint analysis
Cross-file data flow analysis to prevent injection attacks
IaC scanning
Secure cloud infrastructure configurations
Secrets detection
Prevent exposure of credentials, tokens, and keys
SCA
包括的なオープンソースのリスクとコンプライアンス管理
- 脆弱性検出
- ライセンス管理
- SBOM(ソフトウェア部品表)
より詳細な汚染分析
CVE検出
ライセンス管理
SBOM
より詳細な汚染分析
隠れたセキュリティ上の欠陥を見つけるための依存関係を考慮した汚染分析
- サードパーティライブラリとのコードの相互作用を分析
- 設定不要
- パフォーマンスのオーバーヘッドなし
- Java、C#、JavaScript、Typescriptに対応
エコシステムのサポート
SonarQubeのセキュリティレポート
すべてのコードのすべてのセキュリティ問題に関する包括的なレポート
Actionable insights
Detailed code security findings with severity, trends, and remediation guidance
Rich dashboards
Visualize quality and security trends, and KPIs in unified dashboards
Compliance reports
Generate security reports for OWASP Top 10, CWE, PCI DSS, STIG, and more
Scheduled reports
Automate report delivery on daily, weekly, or monthly schedules
統合されたコード品質とコードセキュリティ
SonarQube は、より優れたソフトウェアをより速く構築するのに役立つ実用的なインテリジェンスを提供する統合コード品質およびセキュリティ分析プラットフォームです。
Elevate code quality standards
Deliver robust, reliable, and maintainable code with fast, accurate analysis across all code
Core security: foundation for secure code
Includes SAST, taint analysis, secrets detection, IaC scanning for first-party and AI-generated code
Advanced Security add-on
Advanced Security extends to open source code with advanced SAST and Software Composition Analysis (SCA)