21 lines
587 B
Markdown
21 lines
587 B
Markdown
---
|
||
title: "SonarQube"
|
||
type: entity
|
||
tags: [安全, SAST, 代码质量]
|
||
sources: [what-is-devsecops-best-practices-benefits-and-tools]
|
||
last_updated: 2026-04-16
|
||
---
|
||
|
||
## Definition
|
||
SonarQube 是一个开源的代码质量与安全管理平台,提供 SAST(静态应用安全测试)功能,支持多种编程语言的质量和安全性分析。
|
||
|
||
## Capabilities
|
||
- 静态代码分析
|
||
- 质量门禁(Quality Gate)
|
||
- 安全漏洞检测
|
||
- 代码异味识别
|
||
- 集成 CI/CD 流水线
|
||
|
||
## Connections
|
||
- [[SAST]] ← implements ← [[SonarQube]]
|
||
- [[DevSecOps]] ← uses ← [[SonarQube]] |