---
title: SonarSource
type: entity
tags: [代码质量, 安全, 静态分析]
sources: ["https://www.sonarsource.com"]
last_updated: 2026-04-15
---

## 基本信息
- **类型**：代码质量与安全检测公司
- **总部**：瑞士日内瓦

## 核心产品
- **SonarQube**：开源代码质量与安全静态分析平台
- **SonarCloud**：云端代码分析服务
- **SonarLint**：IDE 插件，实时检测代码问题

## 在 Wiki 中的角色
- [[SonarQube]] 是 [[DevOps Culture and Transformation]] 中 [[DevSecOps]] 实践的核心工具，用于将安全扫描集成至 CI/CD 流水线

## Aliases
- SonarSource
- SonarQube