Sonar는 2026년 5월 21일, AI 네이티브 코드 리뷰 플랫폼 Gitar를 인수했다고 발표했습니다. 이번 인수를 통해 Sonar는 AI 코드 리뷰 기능을 SonarQube의 코드 검증 플랫폼과 통합하고, 에이전틱 개발 시대에 맞춘 코드 검증 역량을 확장할 계획입니다.
Sonar에 따르면 SonarQube는 AI가 생성한 코드의 품질, 보안, 아키텍처 무결성을 보장하기 위해 7백만 명 이상의 개발자와 AI 에이전트가 사용하고 있습니다.
또한 Fortune 100 기업의 75% 이상이 SonarQube를 활용하고 있으며, Sonar를 사용하는 팀은 AI 생성 코드로 인한 장애를 경험할 가능성이 44% 낮고, SonarQube로 정리된 코드베이스는 AI 에이전트의 토큰 사용량을 최대 8%까지 줄일 수 있다고 밝혔습니다.
Gitar는 GitHub와 GitLab의 Pull Request 안에서 코드, 버그, CI 실패를 자동으로 수정하고 검증하는 AI 기반 코드 리뷰 및 검증 플랫폼입니다.
Sonar는 Gitar를 코드 생성 이후 단계에서 작동하는 에이전틱 품질 게이트로 설명하며, 소프트웨어 팀의 수동 리뷰 부담을 줄이고 지능적인 수정 방안을 제공한다고 소개했습니다.
이번 인수 이후 Gitar의 공동 창업자인 Ali-Reza Adl-Tabatabai와 Gautam Korlam은 Sonar에 합류해 Gitar 플랫폼 개발을 이끌 예정입니다.
Gitar는 기존 고객에게 영향 없이 독립 제품으로 계속 제공되며, 향후 SonarQube 및 SonarQube Advanced Security와 함께 구매할 수 있습니다.
Sonar는 이번 인수를 통해 코드베이스의 구문, 데이터 흐름, 로직 흐름, 제어 흐름, 아키텍처, 의존성을 분석하고, 조직 고유의 표준을 정확하고 일관되며 반복 가능하고 감사 가능한 방식으로 적용할 수 있다고 설명했습니다.
또한 식별된 이슈를 에이전틱 방식으로 수정하고, AI 에이전트가 코드를 작성하는 과정과 CI 워크플로우 안에서 이를 수행할 수 있다고 밝혔습니다.
Sonar는 이번 Gitar 인수를 통해 AI 코드 리뷰와 코드 검증 엔진을 하나의 플랫폼으로 결합하고, AI 에이전트가 코드를 작성하는 순간부터 코드베이스에 반영되는 시점까지 검증할 수 있는 환경을 제공하겠다는 방향을 제시했습니다.
이는 AI와 에이전틱 코딩 환경에서 소프트웨어 품질을 높이고, 배포 신뢰도를 강화하며, 코드 작성 시간과 토큰 비용을 줄이기 위한 전략으로 볼 수 있습니다.
에이전틱 기반 개발 시대의 Sonar 혁신
Gitar 인수는 AI 에이전트가 신뢰할 수 있고, 일관되며, 투명한 방식으로 작동하도록 보장하기 위한 Sonar의 방법론인 Agent Centric Development Cycle(AC/DC) 전반에 걸쳐 가치를 제공하겠다는 Sonar의 의지가 한층 강화되었음을 보여줍니다.
지난 12개월 동안 Sonar는 다음과 같은 새로운 제품과 기능을 포함하도록 제품 포트폴리오를 확장해 왔습니다.
- SonarQube Advanced Security는 종속성을 인식하는 고급 정적 애플리케이션 보안 테스트(SAST)와 소프트웨어 구성 분석(SCA)을 통해 소프트웨어 공급망까지 검증 범위를 확장합니다.
- SonarQube Agentic Analysis는 SonarQube의 기능을 에이전틱 자체 검증에 적용하여, AI 에이전트가 조직의 품질 기준에 맞춰 자신의 작업을 실시간으로 점검할 수 있도록 합니다. 이를 통해 이후의 추론 작업에서 문제가 누적되는 것을 방지합니다.
- SonarQube Architecture는 AI 에이전트와 개발자 모두에게 엄격한 아키텍처 표준을 적용하여, AI가 생성한 코드가 구조적 취약성을 유발하지 않고 기존 시스템에 깔끔하게 통합되도록 보장합니다.
- SonarQube MCP Server는 AI 에이전트를 SonarQube의 분석 엔진에 실시간으로 연결합니다. 이를 통해 Claude Code, GitHub Copilot, Cursor, Devin과 같은 도구가 기존 워크플로우를 벗어나지 않고도 코드 품질과 보안 이슈를 평가할 수 있습니다.
- SonarQube CLI는 에이전틱 환경을 위한 명령줄 인터페이스로, AI 에이전트가 생성하는 모든 코드 조각을 실시간으로 스캔하고, 세션 토큰, API 키 및 기타 민감한 자격 증명이 LLM 제공업체에 전달되기 전에 자동으로 차단합니다.
- SonarQube Plugin for Claude Code는 Sonar의 전체 코드 검증 분석 기능을 Anthropic의 Claude Code 안으로 가져오는 단일 설치형 구성 요소입니다. SonarQube CLI, MCP Server, 훅, 슬래시 명령어, 시크릿 스캔 기능을 함께 제공합니다.
- SonarQube Remediation Agent는 식별된 이슈에 대해 검증된 수정안을 제공하여, 탐지부터 해결까지의 과정을 완결합니다.
- Sonar Context Augmentation은 코드가 작성되기 전부터 AI 에이전트에 적절한 맥락, 가드레일, 조직 표준을 제공하여 처음부터 품질을 내재화하고 테스트 통과율을 크게 향상시킵니다.
- SonarSweep은 엔터프라이즈 맥락을 파인튜닝된 모델에 직접 내장하여, LLM 출력물의 보안 취약점을 최대 67%까지 줄이고, 검증이 필요해지기 전에 코드 생성 단계에서 문제를 바로잡습니다.