이 문서는 2025년 12월 11일 출시된 SonarQube Server 2025.6 릴리즈 노트의 주요 내용을 공유하기 위해 작성 되었습니다.
SonarQube Server 2025.6 릴리스는 “vibe, then verify” 접근 방식을 실현할 수 있도록 설계되었습니다.
이번 릴리스는 더 깊은 도구 통합, 대폭 향상된 분석 속도, 최신 주요 언어에 대한 강력한 지원을 제공하며, 코드 품질과 보안을 소프트웨어 개발 생명주기 전반에 자연스럽게 녹여내는 데 초점을 맞추고 있습니다.
이를 통해 팀은 더 빠르게, 더 높은 확신을 가지고 안전한 코드를 제공할 수 있습니다.
*별도 표기가 없는 한, 아래 기능은 SonarQube Server의 모든 에디션(Developer, Enterprise, Data Center)에 포함됩니다.
개발 워크플로우 통합 강화 및 더 빠른 피드백
이번 릴리스는 개발자가 사용하는 기존 워크플로우에 자연스럽게 통합되도록 설계되었으며, 분석 속도를 개선하고 주요 개발 도구와의 연계를 강화했습니다.
Jira Cloud 통합
SonarQube 서버와 Jira Cloud 간에 안전한 앱 기반 연결을 설정하여 코드 이슈를 실행 가능한 Jira 티켓으로 변환하는 안전한 원클릭 워크플로를 구현합니다.
더 이상 수동으로 복사 붙여넣기할 필요 없이, 이 기능을 통해 워크플로를 벗어나지 않고도 코드 이슈를 Jira에서 추적 가능한 티켓으로 즉시 변환할 수 있습니다.
Slack 연동
품질 게이트 상태가 변경될 때(실패 또는 실패에서 통과로 변경) Slack 채널로 실시간 알림을 전송할 수 있습니다.
품질 문제가 발생했을 때, 팀이 이미 사용하는 커뮤니케이션 도구에서 즉시 상황을 파악할 수 있습니다.
JavaScript / TypeScript 분석 성능 개선
대규모 프로젝트를 대상으로 한 분석 엔진 최적화를 통해 JavaScript 및 TypeScript 분석 속도가 최대 40%까지 향상되었습니다.
그 결과 피드백 주기가 짧아지고, 전반적인 개발 속도도 함께 개선됩니다.
JS/TS IDE Quick Fixes 확장
SonarQube for IDE에 JavaScript 및 TypeScript용 Quick Fix 58개가 새롭게 추가되었습니다.
개발자는 IDE 안에서 클릭만으로 문제를 빠르게 수정할 수 있습니다.
이슈에 규칙 성숙도 표시
이슈 화면에서 BETA 상태의 규칙이 명확하게 표시됩니다.
이를 통해 해당 규칙이 실험 단계인지 여부를 바로 확인하고, 대응 우선순위를 판단할 수 있습니다.
제품 내 알림 메시지 기 개선
로그인 후 바로 신규 기능 및 제품 업데이트 관련 안내 메시지를 UI에서 확인할 수 있도록 개선되었습니다.
언어 지원 확대
이번 릴리스에서는 여러 언어와 기술에 대한 분석 정확도와 적용 범위가 확장되었습니다.
Swift 지원 강화
Swift 5.9, 5.10, 6.0, 6.1을 포괄적으로 지원합니다.
매크로, 가변 인자 제네릭, 새로운 문법 기능을 포함하며, SwiftUI 분석과 SAST, 시크릿 탐지까지 지원합니다.
Python 3.14 지원
Python 3.14 문법을 지원하며, JIT 컴파일러와 defer 문도 분석할 수 있습니다.
PyTorch 라이브러리 지원
PyTorch를 사용하는 코드에서 발생할 수 있는 문제를 탐지하여, 보다 안정적이고 효율적인 머신러닝 코드 작성을 지원합니다.
Shell / Bash 분석
Shell 및 Bash 스크립트에 대한 코드 품질 분석이 추가되어, 스크립트 수준에서도 문제를 발견하고 개선할 수 있습니다.
Apex 분석 확장
Salesforce 애플리케이션 개발에 사용되는 Apex 코드에 대해 품질 및 보안 이슈 탐지 범위가 크게 확장되었습니다.
Go 언어 규칙 확장
클라우드 네이티브 환경을 고려한 40개 이상의 새로운 Go 코드 품질 규칙이 추가되었습니다.
Ruby 분석 확장
Ruby 및 Ruby on Rails에 대해 기본 수준을 넘어서는 심층 분석이 가능해졌으며, 더 많은 품질 문제를 탐지할 수 있습니다.
보안 및 규정 준수 강화
이번 릴리스는 보안과 규정 준수 영역에서도 중요한 확장을 포함합니다.
STIG V6R3 지원
Application Security and Development을 위한 최신 STIG V6R3 기준에 해당하는 이슈를 SonarQube에서 탐지할 수 있습니다.
OWASP Top 10 2025 지원
OWASP Top 10 2025 기준과 정렬된 매핑, 문서, 리포트를 제공합니다.
이 기능은 Enterprise 및 Data Center 에디션에서만 사용할 수 있습니다.
MISRA C++:2023 완전 지원
Enterprise 및 Data Center 에디션에서 MISRA C++:2023의 179개 모든 가이드라인을 지원합니다.
이를 통해 안전이 중요한 코드에 대한 품질 및 규정 준수 상태를 워크플로우 내에서 바로 확인할 수 있습니다.
Bash 보안 설정 오류 탐지
.sh 파일에서 취약한 파일 권한 설정, 위험한 명령 사용, 하드코딩된 시크릿을 탐지합니다.
SBOM(Supply Chain BOM) 가져오기
CycloneDX 및 SPDX 형식의 SBOM을 가져와, 애플리케이션·컨테이너·C/C++ 구성 요소 등 외부 의존성의 취약점을 분석할 수 있습니다.
이 기능은 SonarQube Advanced Security에서만 제공됩니다.
Advanced SAST (고급 정적 보안 분석) 개선
C# 및 Java 주요 라이브러리 개선
가장 널리 사용되는 C# 및 Java 상위 1,000개 라이브러리에 대해 Advanced SAST 분석이 개선되었습니다.
이를 통해 최신 보안 취약점을 보다 정밀하게 탐지할 수 있습니다.
(Advanced Security 전용)
Python 주요 라이브러리 지원 확대
Python 상위 100개 라이브러리에 대한 Advanced SAST 분석이 추가되었습니다.
보다 정확한 보안 분석을 제공합니다.
(Advanced Security 전용)