SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

SonarQube Server 2025 Release 3 (macOS, Linux, Windows) - 代码质量、安全与静态分析工具

Self-managed static analysis tool for continuous codebase inspection

请访问原文链接：https://sysin.org/blog/sonarqube/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

2025 年 5 月 29 日，Sonar 隆重发布 SonarQube Server 2025 Release 3！

SonarQube Server

代码质量和安全性由您掌控

之前称为 SonarQube，本地部署的用于持续代码库检查的静态分析工具

保持 AI 生成的代码干净

释放 AI 编码助手的强大功能，而无需承担不良、不安全代码的风险。SonarQube Server 是您的干净代码解决方案，可以部署在任何地方、本地或云环境中。

受到 700 万开发者和 400,000 多个组织的使用和喜爱

新增功能

SonarQube Server 2025 Release 3

Sonar 隆重发布 SonarQube Server 2025 第 3 版（Release 3）

May 29, 2025

Release 3 主要功能亮点：

• 安全性提升：高级安全功能（软件成分分析 SCA 与高级静态应用安全测试 SAST）正式发布，新增 Kotlin 的 SAST 支持，以及扩展的敏感信息检测。
• AI 技术进展：AI CodeFix 正式发布，在 IDE 中直接提供 AI 修复建议。
• 合规性扩展：支持 MISRA:C++ 2024、CWE Top 25 2024、OWASP 移动十大安全风险（Mobile Top 10）。
• 语言支持增强：新增对 Rust、PySpark 的支持 (sysin)，以及更多 Java 保护机制。

SonarQube Server 2025 Release 3 带来了重大更新，致力于将代码质量与代码安全整合于同一平台。此版本助您统一工具链，以实现对第一方及第三方代码的安全性和可维护性保障 (sysin)。本次正式发布的高级安全功能结合了软件成分分析（SCA）和高级静态应用安全测试（SAST），并引入对 Kotlin 的 SAST 支持以及更强的敏感信息检测能力。

现在，借助 AI CodeFix 在 Enterprise Edition 与 Data Center Edition 中的正式发布，您可在 IDE 中一键修复问题，获得自动化修复建议。

此外，通过新增 MISRA:C++ 2024 规则、CWE Top 25 2024 和 OWASP 移动十大风险的合规报告，确保您的代码符合严格的合规标准。我们还拓展了语言支持，新增了 Rust 和 PySpark，并增强了对 Java 22 与 Java 23 的原生保护。

有关此次发布的更多信息，请参阅官方发行说明。

下载地址

SonarQube Server 2025 Release 3 Data Center Edition for macOS, Linux, Windows | May 2025 | 2025.3.0.108892

• 下载地址：https://sysin.org/blog/sonarqube/

更多：HTTP 协议与安全