SonarQube
소개
SonarQube는 SonarSource가 개발한 오픈코어 정적 코드 분석 플랫폼으로, 40개 이상 언어에서 7,000+ 규칙으로 버그·취약점·코드 스멜을 자동 탐지합니다. AI CodeFix와 AI Code Assurance로 GitHub Copilot 등 LLM이 생성한 코드까지 검증하며, SAST·SCA·시크릿 탐지를 한 플랫폼에서 통합 제공합니다. Community Build 무료 버전부터 Enterprise·Data Center까지 라인업이 있고, 한국 대기업·은행권에서 코드 품질 표준 도구로 자리잡았습니다.
장점
- •7,000+ 규칙과 40+ 언어 지원으로 Java·Python·JS 혼용 프로젝트도 한 도구로 표준화
- •Community Build 무료 자체 호스팅이 가능해 외부 클라우드를 못 쓰는 한국 금융권·공공기관에 적합
- •AI CodeFix가 LLM 기반 원클릭 수정 제안을 제공해 이슈 해결 속도가 빠름
- •AI Code Assurance로 Copilot·Cursor 생성 코드를 자동 식별·검증해 vibe coding 시대 코드 신뢰성 확보
- •Jenkins·GitHub·GitLab PR/MR 자동 검증으로 품질 게이트를 빌드 파이프라인에 직접 강제 가능
단점
- •Developer Edition이 $750/년부터, Enterprise·Data Center는 영업팀 문의 방식이라 중소규모 팀에는 가격 부담
- •마케팅 페이지만 한국어이며 제품 UI 자체는 영어 기반
- •자체 호스팅 시 서버 운영·업데이트·플러그인 관리 부담이 있음
핵심 기능
7,000+ 정적 분석 규칙
언어별로 큐레이션된 7,000개 이상의 규칙으로 버그·취약점·코드 스멜을 자동 탐지합니다.
AI CodeFix
LLM 기반 원클릭 수정 제안으로 버그와 보안 이슈를 빠르게 해결합니다.
40+ 언어·프레임워크 지원
Java·Python·JavaScript·TypeScript·C#·C++·Go·Kotlin 등 40개 이상 언어와 Terraform·Kubernetes IaC를 분석합니다.
AI Code Assurance
GitHub Copilot 등 AI가 생성한 코드를 자동 식별하고 별도 검증 트랙으로 관리합니다.
SAST·SCA·시크릿 탐지 통합
정적 보안 테스트, 오픈소스 구성 분석, API 키·자격증명 노출 탐지를 한 플랫폼에서 제공합니다.
IDE 실시간 가이드
VS Code·IntelliJ·Eclipse·Visual Studio 플러그인으로 코드 작성 중 즉시 분석·가이드를 받습니다.
CI/CD 품질 게이트
Jenkins·GitHub·GitLab·Azure DevOps PR·MR 단위 자동 검증으로 미달 코드 머지를 차단합니다.
공식 사이트 2026-06-19 검증
요금제
2026-06-19 기준
Community Build
PLAN
Free
- 오픈소스(LGPL) 자체 호스팅 무료
- 기본 정적 분석 기능 제공
Developer Edition
PLAN
$750/년~
- 100K LoC 규모 권장
- 34개 언어/프레임워크
- AI 생성 코드 자동 탐지·AI Code Assurance
- 시크릿 탐지·고급 버그 탐지
Enterprise Edition
PLAN
Custom
(문의)
- 1M LoC 규모 권장
- 40개 전 언어/프레임워크 + AI CodeFix
- 24/7 화이트글러브 지원
- MISRA C++:2023 컴플라이언스
Data Center Edition
PLAN
Custom
(문의)
- 20M LoC 규모 권장
- 수요 기반 오토스케일링
- 분산 팀용 고가용성·고성능
사용자 리뷰
불러오는 중...