创实信息作为SonarQube中国授权合作伙伴，持续为中国企业提供本地化的技术支持和服务保障。本文中，我们将为您详细解读SonarQube Advanced Security 的核心特性与价值所在，助力您的团队在高速交付的同时，构建更加安全、可靠、合规的软件产品。

过去一年间，AI编码已经从新鲜事物演变成必要工具。然而，当前关于AI编码的讨论大多聚焦于“体验式编码（vibe coding）”这类相对“从零开始”的应用场景。但绝大多数的企业和开发者并不在这种理想的场景下工作。他们面对的是庞大而陈旧的代码库，规模可能达到数百万甚至数十亿行。在这些环境中，任何错误——无论是漏洞还是安全问题——代价都极其高昂。

Sonar宣布推出SonarQube Advanced Security——这是对SonarQube现有代码质量和安全分析功能的重大增强！包括软件组件分析（SCA）和高级静态应用程序安全测试（SAST）。它基于SonarQube现有的核心安全功能进行构建，并扩展其覆盖范围，涵盖第一方代码、第三方开源代码以及AI生成代码的全面安全分析。

现在，Sonar可以自动检测和审查GitHub项目中由GitHub Copilot生成的代码。该项功能已在SonarQube Server 2025.1 长期支持版本（LTA）中可用，并将于4月上线SonarQube Cloud。

最新的SonarQube Server 1 LTA（长期支持）版本（简称为2025.1）包含了一系列变革性的进步和广泛的改进，使其成为SonarQube Server历史上功能最丰富的LTA版本。无论您是开发人员、工程主管、DevOps工程师，还是安全与合规工程师，新的LTA版本都能为您的软件开发生命周期（SDLC）提供助力。

2019年，MongoDB发生的一起著名NoSQL注入漏洞事件影响了数千个数据库，给相关公司造成了重大经济损失。该事件凸显了妥善保障NoSQL数据库安全的重要性。但这并非个例。

Sonar产品命名简化！统一使用SonarQube品牌名称&保留产品的原有功能，以提升开发者体验，确保本地、云端或IDE端等所有代码的质量与安全。作为领先的代码质量解决方案，SonarQube深受超过700万开发人员和40多万家组织的信赖，代表了Sonar致力于提升所有代码质量和安全的承诺——无论是在本地、云端还是IDE端。

SonarQube 10.7新版本速递！引入AI代码保障、修复功能，新增对Dart、PyTorch库、Jupyter Notebook等支持，Spring框架安全再升级，并可在红帽OpenShift上部署。欢迎联系体验！

GOPS对话系列②：Sonar为何备受金融、政府、汽车等行业信赖？谷歌前总裁上任CEO，带来哪些新策略？Sonar企业版如何赋能企业用户，应对AI编码挑战?….阅读了解更多产品动向↓

日前，创实信息携手Sonar共同亮相2024 GOPS全球运维大会·上海站，带来以SonarQube为核心的一站式代码质量与安全解决方案，助推企业代码质量管理升级。活动现场，我们对话了来自Sonar的Solution Engineer-Justin Chi和来自创实信息的技术支持-景玉鑫，围绕企业在AI时代下的代码分析需求、SonarQube的全新应用与扩展，以及创实信息的全方位服务等方面展开了深入探讨。