写点什么

SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

作者:sysin
  • 2025-05-30
    北京
  • 本文字数:1002 字

    阅读完需:约 3 分钟

SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具


Self-managed static analysis tool for continuous codebase inspection


请访问原文链接:https://sysin.org/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。


作者主页:sysin.org




2025 年 5 月 29 日,Sonar 隆重发布 SonarQube Server 2025 Release 3!


SonarQube Server


代码质量和安全性由您掌控



之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具


保持 AI 生成的代码干净


释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。



受到 700 万开发者和 400,000 多个组织的使用和喜爱

新增功能

SonarQube Server 2025 Release 3



Sonar 隆重发布 SonarQube Server 2025 第 3 版(Release 3)


May 29, 2025


Release 3 主要功能亮点


  • 安全性提升:高级安全功能(软件成分分析 SCA 与高级静态应用安全测试 SAST)正式发布,新增 Kotlin 的 SAST 支持,以及扩展的敏感信息检测。

  • AI 技术进展:AI CodeFix 正式发布,在 IDE 中直接提供 AI 修复建议。

  • 合规性扩展:支持 MISRA:C++ 2024、CWE Top 25 2024、OWASP 移动十大安全风险(Mobile Top 10)。

  • 语言支持增强:新增对 Rust、PySpark 的支持 (sysin),以及更多 Java 保护机制。


SonarQube Server 2025 Release 3 带来了重大更新,致力于将代码质量与代码安全整合于同一平台。此版本助您统一工具链,以实现对第一方及第三方代码的安全性和可维护性保障 (sysin)。本次正式发布的高级安全功能结合了软件成分分析(SCA)和高级静态应用安全测试(SAST),并引入对 Kotlin 的 SAST 支持以及更强的敏感信息检测能力。


现在,借助 AI CodeFix 在 Enterprise Edition 与 Data Center Edition 中的正式发布,您可在 IDE 中一键修复问题,获得自动化修复建议。


此外,通过新增 MISRA:C++ 2024 规则、CWE Top 25 2024 和 OWASP 移动十大风险的合规报告,确保您的代码符合严格的合规标准。我们还拓展了语言支持,新增了 Rust 和 PySpark,并增强了对 Java 22 与 Java 23 的原生保护。


有关此次发布的更多信息,请参阅官方发行说明。

下载地址

SonarQube Server 2025 Release 3 Data Center Edition for macOS, Linux, Windows | May 2025 | 2025.3.0.108892



更多:HTTP 协议与安全


发布于: 刚刚阅读数: 4
用户头像

sysin

关注

还未添加个人签名 2018-08-30 加入

还未添加个人简介

评论

发布
暂无评论
SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具_SonarQube_sysin_InfoQ写作社区