이 문서는 2026년 3월 25일 출시된 SonarQube Server 2026.2 릴리즈 노트의 주요 내용을 공유하기 위해 작성 되었습니다.



통합 보안 및 리포팅

SonarQube Server 2026.2의 새로운 기능을 확인해 보세요. 새롭게 개편된 사용자 경험, Java 25 지원, 통합 보안 리포팅을 제공합니다.
소프트웨어 공급망을 더욱 안전하게 보호하고, 모델에 구애받지 않는 AI CodeFix로 버그를 더 빠르게 수정할 수 있습니다. 지금 코드 품질을 업데이트하세요.


개발자 작업 공간을 새롭게 설계하고, 미묘한 AI 생성 버그까지 잡아낼 수 있도록 언어 인텔리전스를 한층 고도화했으며, 보안 리포팅을 통합해 소프트웨어 공급망 위험을 한눈에 파악할 수 있게 했습니다.



개발자 경험 및 생산성

인지 부담과 불필요한 작업 전환을 줄이고, AI를 활용해 소프트웨어 개발자가 문제를 더 빠르게 해결할 수 있도록 지원합니다.


  • 새롭게 개편된 내비게이션과 작업 공간 경험:
    SonarQube Server의 사용자 인터페이스를 전면 개편해, 더욱 통합적이고 매끄러운 플랫폼 경험을 제공합니다.
    기존 상단 가로 메뉴는 직관적인 세로형 사이드바와 새로운 컨텍스트 전환 기능으로 바뀌었으며, 이를 통해 개발자와 리더는 현재 작업 흐름을 유지한 채 포트폴리오와 프로젝트를 손쉽게 오갈 수 있습니다.
    그 결과 인지 부담은 줄이고, 이슈 탐색과 발견 속도는 높일 수 있습니다.


  • 모델 독립형 AI CodeFix:
    지능형 AI 제안을 안전한 자체 관리형 환경에 직접 도입해 이슈 해결을 더욱 빠르게 진행할 수 있습니다. 코드 취약점은 신속하게 보완하면서도, 기업의 독점 소스 코드는 외부 공개 LLM에 노출되지 않도록 안전하게 보호합니다.



최신 언어 및 프레임워크 지원 확대

최신 엔터프라이즈 프로그래밍 언어와 프레임워크를 지원하도록 정적 분석 기능을 확장했습니다. 특히 최신 AI 코딩 어시스턴트가 만들어내기 쉬운 미묘한 버그까지 정밀하게 탐지할 수 있도록 분석 역량을 강화했습니다.


  • Java 25에 대한 포괄적 지원 및 분석 고도화:
    Java 25 LTS의 최신 문법을 정확히 이해하고, 코드의 의미와 동작까지 깊이 분석할 수 있도록 지원합니다. 또한 문법상으로는 문제가 없지만 의미적으로는 잘못된 코드, 즉 오래된 API를 학습한 AI 어시스턴트가 자주 생성하는 유형의 코드를 잡아낼 수 있도록 핵심 규칙을 추가했습니다. 이를 통해 심각한 런타임 장애를 예방할 수 있습니다.


  • Python 웹 프레임워크 지원 강화:
    FastAPI용 14개 신규 규칙, Flask용 8개 신규 규칙, 그리고 Django 전용 규칙을 추가했습니다. 이를 통해 더욱 엄격한 API 계약을 적용하고, 프레임워크의 안전한 동작을 보장하며, 쿼리 파라미터를 통한 민감 정보 노출을 예방할 수 있습니다.


  • Groovy 정식 지원:
    Groovy 기반 스크립트를 위한 20개 이상의 신규 코드 품질 규칙을 추가해, CI/CD 파이프라인까지 코드 품질 기준을 확장할 수 있습니다.


  • PMD 수준에 맞춘 Apex 지원 강화:
    Salesforce 개발 도구를 SonarQube로 통합할 수 있도록 Apex 분석 기능을 강화했습니다. 이제 SonarQube는 오탐률 5% 미만의 엔터프라이즈급 Apex 분석을 제공하며, PMD와 동등한 수준의 분석 성능을 지원합니다.


엔터프라이즈 보안 및 거버넌스

보안 리더와 컴플라이언스 담당자가 자체 코드와 서드파티 의존성 전반의 위험을 보다 정교하게 관리할 수 있도록, 세분화된 제어 기능과 통합 리포팅을 제공합니다.


  • 구조화된 코드 내 이슈 해결 기능(sonar-resolve):
    개발 편의성과 엔터프라이즈 환경에서 요구되는 엄격한 감사 추적성 사이의 간극을 해소했습니다. 기존의 일괄 무시 방식인 NOSONAR 주석 대신,
    이제 개발자는 코드 내에서 필수 sonar-resolve 주석과 해결 상태(예: accept, fp)를 사용해 특정 규칙만 선택적으로 무시할 수 있습니다. 이 정보는 SonarQube UI와도 정확하게 동기화됩니다.


  • 보안 리포트에 통합된 의존성 위험 정보:
    소프트웨어 보안 상태를 보다 입체적이고 전체적으로 파악할 수 있습니다. SonarQube Advanced Security 고객은 이제 업계 표준 보안 리포트에서 프로젝트, 애플리케이션, 포트폴리오 수준의 SCA 데이터를
    SonarQube UI와 PDF 내보내기 파일에서 함께 확인할 수 있습니다. 이를 통해 자체 코드 품질과 서드파티 의존성 위험을 하나의 시야에서 관리할 수 있습니다. 또한 프로젝트 규제 보고서 다운로드에도 SBOM과 의존성 위험 정보가 추가되었습니다.


  • Python 상위 1,000개 라이브러리를 위한 고급 SAST 구성:
    SonarQube Advanced Security는 Python 보안 분석의 정확도를 크게 높이기 위해, 가장 널리 사용되는 상위 1,000개 라이브러리를 기본 지원하도록 ASAST를 확장했습니다.
    그 결과 복잡한 서드파티 의존성을 거치는 오염 데이터 흐름까지 더 정밀하게 추적할 수 있어, 거짓 음성을 크게 줄일 수 있습니다.




2026.2의 상세 정보는 공식 문서인 SonarQube Server release notes에서 확인 가능합니다. 
 
 

  • 레이블 없음