SonarQube Server 2026.1 LTA sjednocuje ověřování kódu psaného lidmi, generovaného umělou inteligencí (AI) a kódu třetích stran do vysoce výkonné vrstvy, hluboce integrované do moderních pracovních postupů.
Mezi hlavní novinky patří nativní integrace AI v IDE nástrojích jako Claude Code, Cursor, Windsurf a Gemini; SonarQube MCP Server pro dotazování agentů; a AI CodeFix ve VS Code/IntelliJ s využitím vašeho Azure OpenAI. Bezpečnost exceluje díky detekci škodlivých balíčků z OSSF, GA SCA pro C/C++ a aktualizovanému SAST pro nejpoužívanější knihovny v jazycích Java, C# a Python.
Rychlost se zvyšuje až o 50 % pro Python, JS, TS a Kotlin, s plnou podporou pro Rust, Swift 6.2, Python 3.14 a PyTorch. Shoda s předpisy (compliance) pokrývá MISRA C++:2023, OWASP LLM/mASVS a CWE Top 25 2024.
DevOps funkce přidávají push důkazů do JFrog, propojení s Jira/Slack a jsou přizpůsobeny profesionálům v DevOps po celém světě, kteří škálují bezpečné AI SDLC.
Funkce AI a agentního SDLC
SonarQube 2026.1 řeší potřeby ověřování při kódování s AI díky bezproblémovým integracím pro Claude Code, Cursor, Windsurf a Gemini – přináší inteligenci kódu do AI-nativních IDE pro včasné odhalení rizik kvality a bezpečnosti.
SonarQube MCP Server umožňuje AI agentům dotazovat se vaší instance na poznatky, což zajišťuje kód generovaný AI připravený pro produkci. AI CodeFix (s vlastním LLM) využívá privátní Azure OpenAI pro opravy, nyní na jedno kliknutí ve VS Code/IntelliJ. Tyto nástroje odstraňují úzká hrdla pro agentní pracovní postupy, což je zásadní pro rychle se rozvíjející týmy v technologických podnicích zavádějících AI vývojáře.
Nové funkce SAST podle jazyků
Pokročilý SAST ve verzi 2026.1 je optimalizován pro nejpoužívanější knihovny a poskytuje hloubkovou analýzu s ohledem na kontext.
Java: Aktualizováno pro 1 000 nejlepších veřejných knihoven; Pokročilá detekce chyb toku dat (Advanced Dataflow Bug Detection – DBD) odhaluje vícečetné null-reference a dělení nulou; zaměření na úskalí frameworku Spring a vylepšení výkonu.
C#: Top 1 000 knihoven; plná podpora C#14/.NET 10; aktualizováno přes 300 pravidel pro snížení/eliminaci falešných pozitiv.
Python: Top 100 knihoven; korutiny, comprehensions, optimalizace pro AWS Lambda; paralelní analýza pro obrovské zrychlení.
JS/TS: Taint engine nové generace, o 40 % rychlejší u velkých projektů; problémy v Angularu, přístupnost WCAG 2.1/2.2 AA; více než 80 QuickFix oprav v IDE.
Go/Kotlin: Debut plné SAST/taint analýzy; Kotlin 2.0/K2 kompilátor, o 50 % rychlejší.
Rust: Plná analýza + Clippy linter pro bezpečnost paměti. Swift/Dart: Rozšířeno pro mobilní datové toky. VB.NET: Nová taint analýza. Bezpečnost pipeline pro GitHub Actions/Bash/Shell miskonfigurace; 450+ tajemství (secrets) v YAML/JSON/CLI; Java 22-24, Dart 3.8, Python 3.14, PySpark/PyTorch/Jupyter, Apex, Ruby on Rails. Polyglotní dokonalost pro globální kódové základny.
Pokročilé zabezpečení a SCA podle jazyků/balíčků
Advanced Security/SCA nyní zahrnuje Javu, Python, C#, JS/TS, Go, Rust, Ruby a PHP s detekcí zranitelností a licencí;
Aktualizováno 100 nejlepších knihoven pro Python.
C/C++ SCA je nyní obecně dostupné (GA): Závislosti Conan/vcpkg pro aplikace kritické na výkon.
SCA v IDE: Zranitelnosti a licence ve Visual Studio/IntelliJ/VS Code pro opravy již při psaní kódu.
Import SBOM (beta): CycloneDX/SPDX pro kontejnery a třetí strany, univerzální pokrytí.
Hloubková taint analýza odhaluje toky aplikací, které vzory přehlížejí;
Bohatá detekce tajemství (secrets) i pro cloudová prostředí.
Frameworky jako Spring (Java), AWS Lambda (Python), Angular (JS/TS) získávají detekci rizik na míru. Mobilní vývojáři těží z podpory Swift/Dart. Ochrana dodavatelských řetězců pro regulovaná odvětví v rámci compliance.
Nová detekce škodlivých balíčků
Verze 2026.1 zavádí blokující upozornění na škodlivé OSS balíčky z datasetu OSSF v rámci Advanced Security SCA, čímž předchází exfiltraci dat a narušením bezpečnosti. Skenuje hrozby v upstreamu napříč všemi jazyky SCA ještě před dopadem. Spolupracuje s SBOM pro neprůhledné komponenty.
Kritické pro týmy stahující globální závislosti, jako prevence útoků na dodavatelský řetězec v CI/CD.
Shoda se standardy: MISRA, OWASP a další
Plná podpora MISRA C++:2023 (179 pravidel C++17) pro automobilový, letecký a zdravotnický průmysl; MISRA v IDE (VS Code/Visual Studio/IntelliJ/CLion).
OWASP MASVS: Odolnost mobilních aplikací.
OWASP Top 10 LLM: AI aplikace vs. prompt injection a rizika výstupů.
Reporty pro CWE Top 25 2024, OWASP Mobile Top 10, STIG V6R3; přístupnost WCAG 2.1/2.2 AA. Automatizuje důkazy pro regulovaná odvětví a posouvá compliance doleva (shift-left) v globálním měřítku.
Integrace DevOps: JFrog, Jira a další
JFrog: Automatický push důkazů kvality/bezpečnosti pro audity a jediný zdroj pravdy (source of truth).
Jira: Převod issues na tickety pro plynulý tok od revize k úkolu.
Slack: Oznámení Quality Gate v reálném čase.
Podpora pouze pro IPv6, novinky přímo v aplikaci, aktualizace v sandboxu zabraňují narušení gate kvůli změnám pravidel (povolení předběžné analýzy).
Shrnutí
SonarQube 2026.1 LTA urychluje AI/agentní SDLC s ověřenou rychlostí, elitním zabezpečením/compliance a hloubkou DevOps. O 40-50 % rychlejší analýza, široká podpora jazyků – upgradujte přes cestu 2025.1 LTA pro bezpečné škálování. Ideální pro mezinárodní excelenci v DevSecOps.
Tento přehled vydání SonarQube 2026.1 přináší ALM Toolbox,
Zlatý partner společnosti Sonar.
ALM Toolbox pomáhá organizacím aplikovat osvědčené postupy (best practices) v SonarQube, bezpečnosti kódu a aplikací, DevOps a DevSecOps. Pomáháme s integrací těchto postupů do pracovních toků vývoje softwaru, pomáháme s výběrem správné edice SonarQube a prodáváme licence Sonar.
Kontaktujte nás: sonar@almtoolbox.com nebo nám zavolejte: +31 85 064 4633 (Mezinárodní) / 866-503-1471 (USA a Kanada)
