이 문서는 2026년 5월 20일 출시된 SonarQube Server 2026.3 릴리즈 노트의 주요 내용을 공유하기 위해 작성 되었습니다.
통합 보안 및 리포팅
SonarQube Server 2026.3의 새로운 기능을 확인해보세요.
AI 코딩 어시스턴트를 위한 네이티브 Model Context Protocol(MCP) 연결을 도입하고, 언어 및 파이프라인 분석 기능을 대폭 강화하며, 엔터프라이즈 규모의 관리와 컴플라이언스를 간소화함으로써 안전한 AI 지원 소프트웨어 제공을 가속화합니다.
SonarQube는 소프트웨어 개발 수명주기 전반에 걸쳐 원활한 AI 통합과 강력한 코드 인텔리전스를 제공하여, 엔지니어링 팀이 고성능의 안전한 코드를 더 빠르게 출시할 수 있도록 지원합니다.
차세대 AI 연결성
개발 환경에 별도의 설정이 필요 없는 AI 통합 기능을 바로 도입하여 개발 속도를 안전하게 향상시키세요.
내장형 Model Context Protocol(MCP) 통합
SonarQube는 Streamable HTTP/SSE를 통해 MCP 호환 엔드포인트를 플랫폼에 기본 내장함으로써, AI 기반 코딩 워크플로와 심층 코드 분석 간의 간극을 해소했습니다.
개발자는 Cursor, Claude Code, GitHub Copilot과 같은 AI 코딩 어시스턴트를 즉시 연결하여 프로젝트의 이슈와 품질 게이트에 필요에 따라 접근할 수 있습니다.
관리자는 기존 사용자 토큰을 활용하는 전역 킬 스위치 토글을 통해 중앙 집중식 관리를 확보할 수 있으며, 독립형 컨테이너를 자체 호스팅해야 하는 인프라 운영 부담을 완전히 제거할 수 있습니다.
고급 언어 및 자동화 지원
심각한 메모리 사용량 증가를 방지하고, 안정적인 CI/CD 파이프라인을 보장하며, 핵심 배포 자동화 스크립트를 보호할 수 있도록 코드 인텔리전스를 강화합니다.
포괄적인 Python 인텔리전스
Python 애플리케이션을 심각한 메모리 사용량 증가, “Out of Memory”(OOM) 종료, 런타임 오류로부터 보호합니다.
SonarQube는 Python 컬렉션과 데이터 구조에 대한 60개 이상의 규칙을 도입하여 리소스를 고려하고 Python다운 코드를 작성할 수 있도록 지원합니다.
또한 객체 지향 Python 프로그래밍(OOP) 구조에 대한 10개 이상의 새로운 규칙을 통해 대규모 프레임워크에서 강력한 데이터 캡슐화를 적용하고, 변수 누수나 상속 버그를 방지합니다.
Jenkins 파이프라인을 위한 Groovy 규칙
Jenkins CI/CD 파이프라인의 스크립트 결함을 감지하도록 명확히 설계되고 엄격하게 테스트된 17개의 새로운 Groovy 규칙을 통해 대규모 파이프라인 장애를 예방하고 지속적 통합 시스템을 깔끔하게 유지할 수 있습니다.
PowerShell 지원
핵심 배포 인프라에 대한 가시성을 한층 강화합니다.
SonarQube는 이제 PowerShell을 일급 언어로 취급하며, 구문 강조, 코드 메트릭, 그리고 Windows 플랫폼과 GitHub Actions 워크플로에서 많이 사용되는 자동화 스크립트를 보호하기 위한 20개 이상의 전용 규칙을 제공합니다.
엔터프라이즈 관리, 복원력 및 컴플라이언스
원활한 엔터프라이즈 동기화, 사전 예방적인 성능 관찰성, 자동화된 규제 보고를 통해 플랫폼 운영을 획기적으로 최적화합니다.
최적화된 GitLab 인증 및 자동 프로비저닝
엔터프라이즈 규모에서 권한 그룹을 동기화할 때 로그인 시간을 크게 단축하고, 로그를 더 깔끔하게 유지하며, 관리 부담을 없앨 수 있습니다.
이번 주요 개편은 새로운 GitLab “Planner” 역할을 기본 매핑하고, 정상적인 상황에서 발생하는 경고 로그를 줄이며, 그룹 허용 목록에 적용되는 엄격한 4,000자 데이터베이스 제한을 우회할 수 있는 “모든 그룹 허용” 옵션을 도입합니다.
성능 문제에 대한 표준 알림
개발자가 영향을 받기 전에 성능 문제를 선적으로 해결할 수 있습니다. 기본 제공 UI 배너는 복잡한 외부 모니터링 통합 없이도, 백그라운드 작업 실패나 지나치게 긴 분석 시간과 같은 성능 저하 상황을 시스템 관리자에게 즉시 알리는 기본 관찰성 기능을 제공합니다.
간소화된 컴플라이언스를 위한 자동 VEX 내보내기
Cyber Resilience Act(CRA)와 같은 규제 요구사항에 대한 준수 여부를 손쉽게 입증할 수 있습니다. SonarQube Advanced Security 사용자는 이제 표준화된 CycloneDX 1.6 형식으로 외부 공유용 Vulnerability Exploitability Exchange(VEX) 문서를 자동 생성할 수 있습니다.
이 기능은 수작업으로 데이터를 찾아 정리하던 과정을 완전히 대체하며, 취약점 상태, 처리 현황, 엔지니어링 근거를 종합한 즉시 사용 가능한 보고서를 생성하여 Software Bill of Materials(SBOM)와 함께 제공할 수 있도록 합니다.
2026.3 릴리스에 대한 자세한 내용은 SonarQube Server 릴리스 노트에서 확인할 수 있습니다.
SonarQube Server의 강력한 기능을 경험할 준비가 되셨나요? 지금 시작해 보세요.
SonarQube Cloud로의 마이그레이션도 고려해 보세요. Server와 동일한 엔터프라이즈급 기능을 제공하는 SonarQube Cloud로 한 번 마이그레이션하면 더 이상 수동 버전 업데이트를 수행할 필요가 없습니다.
이를 통해 팀은 항상 SonarQube의 최신 혁신 기능을 즉시 사용할 수 있습니다. 지금 영업팀에 문의하여 마이그레이션을 논의해 보세요.