---
title: "SonarQube"
type: entity
tags: [安全, SAST, 代码质量]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-16
---

## Definition
SonarQube 是一个开源的代码质量与安全管理平台，提供 SAST（静态应用安全测试）功能，支持多种编程语言的质量和安全性分析。

## Capabilities
- 静态代码分析
- 质量门禁（Quality Gate）
- 安全漏洞检测
- 代码异味识别
- 集成 CI/CD 流水线

## Connections
- [[SAST]] ← implements ← [[SonarQube]]
- [[DevSecOps]] ← uses ← [[SonarQube]]