- Published on
2026년 5월 기준 코드 품질·정적 분석(SAST) 생태계를 한 글로 정리합니다. SonarQube 10.x·SonarCloud·CodeClimate·Codacy·DeepSource·Qodana·Qodo Cover 같은 플랫폼, Semgrep 1.x·CodeQL·Snyk Code·Veracode·Checkmarx 같은 SAST 엔진, ESLint 9 flat config·Biome·Oxlint·Ruff·golangci-lint·clippy 같은 언어별 린터, AI 코드 리뷰(Copilot Code Review·Greptile·CodeRabbit·Cursor Bugbot), 그리고 NAVER·Coupang·Toss·Mercari·LINE Yahoo 사례까지 담았습니다.