제품 소개
SonarQube는 코드 품질과 보안 취약점을 지속적으로 검사하는 정적 코드 분석 도구입니다. 30개 이상의 프로그래밍 언어를 지원하며 CI/CD 파이프라인에 통합해 코드 게이트 역할을 합니다.
주요 기능
연동 서비스
회사 정보
이 제품의 벤더이신가요?
소유권을 인증하고 제품 정보를 관리하세요.
조민서
백엔드 개발자 · 코드허브
2026년 1월 18일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
황동혁
보안 담당자 · 사이버시큐어
2025년 6월 9일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
고영수
프론트엔드 개발자 · 웹크래프트
2025년 2월 16일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
김민준
IT 팀장 · 넥스트웨어
2026년 1월 22일
코드 품질 게이트로 기술 부채가 줄었습니다
👍 장점
CI/CD에 품질 게이트를 연결하여 기준 미달 코드는 자동으로 배포가 차단됩니다. 팀 전체에 일관된 코딩 스타일과 보안 기준을 강제할 수 있어 코드 리뷰 시간이 줄었습니다. 30개 이상의 언어를 지원하여 다언어 프로젝트에도 활용 가능합니다.
👎 단점
커뮤니티 에디션은 기능이 제한적이어서 엔터프라이즈 기능을 쓰려면 상당한 비용이 필요합니다. 초기 품질 게이트 기준을 너무 엄격하게 설정하면 기존 레거시 코드가 모두 통과하지 못해 팀 사기가 저하될 수 있습니다.
노지현
법무팀 대리 · 법무법인 정의
2024년 11월 23일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.