SonarSource ได้ประกาศเปิดตัว SonarQube เวอร์ชัน 2025.3 อย่างเป็นทางการ โดยในเวอร์ชันนี้ได้มีการพัฒนาและเพิ่มความสามารถอย่างรอบด้าน เพื่อตอบโจทย์การตรวจสอบคุณภาพซอร์สโค้ดในระดับองค์กรที่มีความซับซ้อนและต้องการมาตรฐานที่เข้มงวดมากยิ่งขึ้น ฟีเจอร์ใหม่หลายรายการถูกออกแบบมาเพื่อรองรับการทำงานที่ปลอดภัย สอดคล้องกับมาตรฐานอุตสาหกรรม และทันต่อเทคโนโลยีการพัฒนาซอฟต์แวร์ในยุคปัจจุบัน โดยเฉพาะการผสานพลังของเทคโนโลยีปัญญาประดิษฐ์ (AI) เข้ามาช่วยสนับสนุนการเขียนโค้ดและตรวจสอบความเสี่ยงได้แบบเรียลไทม์ ซึ่งล้วนแล้วแต่ช่วยให้ทีมพัฒนาสามารถส่งมอบซอฟต์แวร์ที่มีคุณภาพสูงได้อย่างมั่นใจ สำหรับฟีเจอร์เด่นที่ได้รับการเพิ่มเข้ามาในเวอร์ชัน 2025.3 มีรายละเอียดดังนี้ 

1. Advanced Security Add-on 

SonarQube 2025.3 มาพร้อม Advanced Security Add-on สำหรับผู้ใช้งานในระดับ Enterprise Edition ขึ้นไป โดยฟีเจอร์นี้สามารถวิเคราะห์ความเสี่ยงของ dependency ทั้งในด้านความปลอดภัยและการปฏิบัติตามใบอนุญาตได้ในทุกการสแกน อีกทั้งยังสามารถกำหนดค่า Quality Gate ให้บล็อกโค้ดที่ใช้ dependency ที่มีความเสี่ยงสูงได้โดยอัตโนมัติ ผู้ดูแลระบบยังสามารถกำหนดนโยบาย license compliance ขององค์กร และใช้ API เชื่อมต่อกับเครื่องมือ SCA หรือ SBOM ภายนอกได้อย่างราบรื่น พร้อมความสามารถในการสร้างรายงานเฉพาะตามความต้องการ ซึ่งรองรับหลายภาษา ได้แก่ Java C# Python JavaScript TypeScript Go Rust และ Ruby 

         2. Core Security 

ในเวอร์ชันนี้ ได้เพิ่มความสามารถด้านการตรวจสอบความปลอดภัยภายในระบบหลัก โดยรองรับการสแกนแบบ Static Application Security Testing (SAST) สำหรับภาษา Kotlin และขยายขอบเขตของ secrets detection ให้ครอบคลุมมากกว่า 300 รูปแบบ รวมถึงไฟล์ที่ถูกซ่อนไว้ ช่วยลดความเสี่ยงจากการรั่วไหลของข้อมูลสำคัญที่อาจฝังอยู่ในโค้ดโดยไม่ตั้งใจ 

         3. AI Capabilities 

ฟีเจอร์ด้าน AI ในเวอร์ชัน 2025.3 พร้อมใช้งานสำหรับผู้ใช้ Enterprise Edition ขึ้นไป โดยมีความสามารถอย่าง AI CodeFix ซึ่งช่วยแนะนำแนวทางแก้ไขโค้ดแบบเรียลไทม์ภายใน IntelliJ และ Visual Studio Code นอกจากนี้ยังสามารถตรวจจับโค้ดที่สร้างขึ้นจากเครื่องมือ AI  

          4. Compliance Capabilities 

SonarQube 2025.3 ขยายกฎการตรวจสอบให้ครอบคลุมมาตรฐาน MISRA:C++ 2023 และเพิ่มรายงานด้านความปลอดภัยใหม่ ได้แก่ CWE Top 25 ประจำปี 2024 เพื่อช่วยให้องค์กรสามารถตรวจสอบและรายงานความปลอดภัยได้ตรงตามมาตรฐานอุตสาหกรรมที่เป็นที่ยอมรับ 

          5. Default Quality Gate 

ระบบในเวอร์ชันใหม่นี้เปิดให้สามารถตั้งค่า Default Quality Gate ได้อย่างยืดหยุ่น โดยไม่จำเป็นต้องปฏิบัติตามแนวทาง Clean as You Code เสมอไป องค์กรสามารถออกแบบเกณฑ์การพิจารณาคุณภาพโค้ดให้เหมาะสมกับแนวทางการพัฒนาเฉพาะของตนเองได้มากขึ้น 

           6. Language Updates 

มีการเพิ่มการรองรับภาษาใหม่และอัปเดตเวอร์ชันของภาษาที่มีอยู่ โดยรองรับภาษา Rust พร้อมกฎการตรวจสอบ 85 รายการ การวัดความซับซ้อนของโค้ด และการประเมิน code coverage รองรับ Java เวอร์ชัน 22 และ 23 และเพิ่มการรองรับ PySpark พร้อมกฎเฉพาะสำหรับงานด้าน Data Engineering ซึ่งมีความสำคัญต่อทีมที่ทำงานกับระบบข้อมูลขนาดใหญ่ 

           7. Mobile Security Rules 

SonarQube 2025.3 เพิ่มกฎความปลอดภัยสำหรับแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ เพื่อให้ครอบคลุมมาตรฐาน OWASP Mobile Top 10 ปี 2024 โดยรองรับภาษา Kotlin Java Dart และ XML ซึ่งช่วยให้นักพัฒนาสามารถตรวจสอบจุดอ่อนของแอปมือถือได้อย่างมีประสิทธิภาพ 

SonarQube 2025.3 เป็นเวอร์ชันที่มุ่งเน้นการยกระดับความปลอดภัย คุณภาพโค้ด และความสามารถในการตรวจสอบตามมาตรฐานสากล โดยรวมการใช้เทคโนโลยี AI และเครื่องมือวิเคราะห์ขั้นสูง เพื่อสนับสนุนให้องค์กรสามารถพัฒนา และส่งมอบซอฟต์แวร์ที่ปลอดภัยและเชื่อถือได้มากยิ่งขึ้น