请访问原文链接:SonarQube Server 10.8 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
SonarQube Server
代码质量和安全性由您掌控
之前称为 SonarQube,本地部署的用于持续代码库检查的静态分析工具
保持 AI 生成的代码干净
释放 AI 编码助手的强大功能,而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案,可以部署在任何地方、本地或云环境中。
受到 700 万开发者和 400,000 多个组织的使用和喜爱
提高代码质量的代码质量工具
您的代码是一项商业资产。通过 SonarQube Server 达到干净代码状态,实现代码的最高价值。
SonarQube Server 功能:
-
与顶级 DevOps 平台集成
轻松加入项目。与 GitHub Actions、GitLab CI/CD、Azure Pipelines、Bitbucket Pipelines 和 Jenkins 集成,以自动触发分析并显示您工作地点的代码运行状况。
-
清晰的通过 / 不通过声纳质量门
当代码质量不符合您定义的标准时 (sysin),构建管道失败。防止问题被合并或发布,从而降低风险并节省 SDLC 中后期发现的成本。
-
高性能和可操作性
按照您的方式进行部署,无论是在本地、在云中、作为服务器、使用 Docker 或 Kubernetes。多线程、多个计算引擎和特定于语言的加载可提供最佳性能。
-
顶级分析速度和准确性
在几分钟而不是几小时内收到可操作的清洁代码指标 (sysin)。Clean as You Code 会在您工作时检查较小的代码片段,为您提供有关新代码质量的准确反馈。
-
重要语言的关键安全规则
在您的开发工作流程中,在正确的时间和正确的位置无缝地发现编码问题。受益于 6,000 多个规则以及行业领先的 Java、C#、PHP、Python 等污点分析。
-
共享、统一的配置
设置特定的编码标准,使您的团队在代码健康方面保持一致并实现您的代码质量目标。另外,“边编程边学习” 可将开发人员的技能提升到同样高的水平。
-
用于 IDE 的 SonarQube
添加 SonarQube for IDE 扩展并将其连接到 SonarQube 服务器,以便在编码时动态查找编码问题,并确保您的团队遵循单一受监管的编码标准。
-
测量代码覆盖率
查看测试执行的代码库的百分比,以获得有关代码运行状况的宝贵见解。引导您到覆盖率低的领域进行改进。
Sonar 的人工智能
-
新的 AI 代码保证
Sonar AI 代码保证是一个强大且简化的流程,用于通过结构化和全面的分析来验证 AI 生成的代码。这确保了每一段新代码在投入生产之前都符合最高的质量和安全标准。
-
AI CodeFix 简介
Sonar AI CodeFix 是一项强大的功能 (sysin),可为我们的代码分析解决方案 SonarQube Server 和 SonarQube Cloud 发现的问题提供代码修复建议。只需单击一下,您就可以获得有关如何解决一系列问题的建议,从而简化问题解决流程。
增强的开发人员安全工具
安全与秘密检测
-
静态代码分析
Sonar 的静态应用程序安全测试 (SAST) 引擎可检测代码中的安全漏洞,以便在构建和测试应用程序之前消除这些漏洞。使用 SAST 为复杂项目实现强大的应用程序安全性和合规性。
-
秘密检测
SonarQube Server 包含一个强大的秘密检测工具,这是用于检测和删除代码中秘密的最全面的解决方案之一。与 SonarQube for IDE 一起使用,它可以防止机密泄露并成为严重的安全漏洞。
-
安全标准合规性
SonarQube Server 可帮助您遵守通用代码安全标准,例如 NIST SSDF。将 SonarQube Server 与 SonarQube for IDE 结合使用,可以自动检查项目代码是否存在安全漏洞,并提高整体代码质量。
基于开源,满足所有需求的版本
SonarQube Server 版本:
-
Community Build
免费开源,可提高开发效率和代码质量。
-
Developer Edition
小型团队和企业的基本功能。
-
Enterprise Edition
为现代企业提供更深入的见解和绩效。
-
Data Center Edition
任务关键型高可用性、可扩展性和性能。
系统要求
(1) Java
The SonarQube server requires Java version 17.
For the SonarScanners, the minimum recommended version is Java 17.
SonarQube is able to analyze any kind of Java source files regardless of the version of Java they comply with.
We recommend using the critical patch update (CPU) releases.
| Java | Server | Scanners |
|---|---|---|
| Oracle JRE | ✅ 17 | ✅ 17 |
| OpenJDK | ✅ 17 | ✅ 17 |
(2) Database
| Database | Version |
|---|---|
| PostgreSQL | ✅ 15 |
| ✅ 14 | |
| ✅ 13 | |
| ✅ 12 | |
| ✅ 11 | |
| ⚠️ Must be configured to use UTF-8 charset | |
| Microsoft SQL Server | ✅ 2022 (MSSQL Server 16.0) with bundled Microsoft JDBC driver. Express Edition is supported. |
| ✅ 2019 (MSSQL Server 15.0) with bundled Microsoft JDBC driver. Express Edition is supported. | |
| ✅ 2017 (MSSQL Server 14.0) with bundled Microsoft JDBC driver. Express Edition is supported. | |
| ✅ 2016 (MSSQL Server 13.0) with bundled Microsoft JDBC driver. Express Edition is supported. | |
| ✅ 2014 (MSSQL Server 12.0) with bundled Microsoft JDBC driver. Express Edition is supported. | |
⚠️ Collation must be case-sensitive (CS) and accent-sensitive (AS) (example: Latin1_General_CS_AS) |
|
⚠️ READ_COMMITTED_SNAPSHOT must be set on the SonarQube database to avoid potential deadlocks under heavy load |
|
| ℹ️ Both Windows authentication (“Integrated Security”) and SQL Server authentication are supported. See the Microsoft SQL Server section in Installing/installation/installing-the-server page for instructions on configuring authentication. | |
| Oracle | ✅ 21C |
| ✅ 19C | |
| ✅ XE Editions | |
⚠️ Must be configured to use a UTF8-family charset (see NLS_CHARACTERSET) |
|
| ⚠️ The driver ojdbc14.jar is not supported | |
| ℹ️ We recommend using the latest Oracle JDBC driver | |
| ⚠️ Only the thin mode is supported, not OCI | |
⚠️ Only MAX_STRING_SIZE=STANDARD parameter is supported, not EXTENDED |
(3) Web Browser
To get the full experience SonarQube has to offer, you must enable JavaScript in your browser.
| Browser | |
|---|---|
| Mozilla Firefox | ✅ Latest |
| Google Chrome | ✅ Latest |
| Safari | ✅ Latest |
(4) Platform notes
Linux
If you’re running on Linux, you must ensure that:
vm.max_map_countis greater than or equal to 524288fs.file-maxis greater than or equal to 131072- the user running SonarQube can open at least 131072 file descriptors
- the user running SonarQube can open at least 8192 threads
You can see the values with the following commands (sysin):
1 | sysctl vm.max_map_count |
You can set them dynamically for the current session by running the following commands as root:
1 | sysctl -w vm.max_map_count=524288 |
macOS
Same as for Linux: If you’re running into maximum file limit issues on macOS, you can fix them by setting the file limit values by running the following commands:
1 | sudo sysctl -w kern.maxfiles=131072 |
下载地址
SonarQube Data Center Edition 10.0 for macOS, Linux, Windows (Released April 2023) [EoD]
SonarQube Data Center Edition 10.1 for macOS, Linux, Windows (Released June 2023) [EoD]
SonarQube Data Center Edition 10.2 for macOS, Linux, Windows (Released Aug 2023) [EoD]
SonarQube Data Center Edition 10.3 for macOS, Linux, Windows (Released November 2023) [EoD]
SonarQube Data Center Edition 10.4 for macOS, Linux, Windows (Released February 2024) [EoD]
SonarQube Data Center Edition 10.5 for macOS, Linux, Windows (Released April 2024) [EoD]
SonarQube Data Center Edition 10.6 for macOS, Linux, Windows (Released June 25, 2024) [EoD]
SonarQube Data Center Edition 10.7 for macOS, Linux, Windows (Released October 03, 2024) [EoD]
SonarQube Sever Data Center Edition 10.8 for macOS, Linux, Windows (Released December 4, 2024)
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下