去年，Sonar在BlackHat安全大會上宣佈了其創新的分析技術Deeper SAST，用於檢測隱藏的程式碼漏洞。從那時起，Sonar一直在不斷完善和擴展這項技術，目標是以高精度發現更多漏洞，以便您的程式碼保持乾淨。

Clean Code為何? Clean Code是由軟體工程師 Robert C. Martin 在他的著作《Clean Code: A Handbook of Agile Software Craftsmanship》中所提出的概念。

前言 SonarSource系列產品可以用於對程式碼品質進行持續檢測，通過靜態程式碼分析(SAST)執行自動審查，以檢測程式碼中的Bug、Code Smell和安全漏洞，支援高達30多種程式語言。 您可以將SonarSource納入您的靜態分析工具（SAST）中，然後按照以下流程進行，來確保程式碼受到保護。 在將功能分支合併到主要分支之前，必須將SonarSource報告與Pull request相關聯。程式碼審核人員應查看此報告，並且透過Quality Gate的規範制定，確認所有由SonarSource報告指出的威脅都已修復，否則不應批准Pull request。 產品差異 SonarSource系列主要產品，主要為SonarQube和SonarCloud，以及SonarLint這個輔助產品 – l   SonarQube ：為SonarSource提供的地端型服務，客戶採購License後可以將SonarQube建置在客戶自己的硬體環境之中，再由使用者透過網頁存取，將程式碼推送到SonarQube中產生掃描報告，維護等就由客戶的相關INFR