Auto-sync: 2026-04-16 17:30

wiki/entities/SonarQube.md

@@ -0,0 +1,21 @@
+---
+title: "SonarQube"
+type: entity
+tags: [安全, SAST, 代码质量]
+sources: [what-is-devsecops-best-practices-benefits-and-tools]
+last_updated: 2026-04-16
+---
+
+## Definition
+SonarQube 是一个开源的代码质量与安全管理平台，提供 SAST（静态应用安全测试）功能，支持多种编程语言的质量和安全性分析。
+
+## Capabilities
+- 静态代码分析
+- 质量门禁（Quality Gate）
+- 安全漏洞检测
+- 代码异味识别
+- 集成 CI/CD 流水线
+
+## Connections
+- [[SAST]] ← implements ← [[SonarQube]]
+- [[DevSecOps]] ← uses ← [[SonarQube]]