nexus/wiki/entities/SonarQube.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
SonarQube	entity	安全 SAST 代码质量	what-is-devsecops-best-practices-benefits-and-tools	2026-04-16

Definition

SonarQube 是一个开源的代码质量与安全管理平台，提供 SAST（静态应用安全测试）功能，支持多种编程语言的质量和安全性分析。

Capabilities

• 静态代码分析
• 质量门禁（Quality Gate）
• 安全漏洞检测
• 代码异味识别
• 集成 CI/CD 流水线

Connections

• SAST ← implements ← SonarQube
• DevSecOps ← uses ← SonarQube