Security Report for SonarCloud™

Sulla base degli standard di sicurezza OWASP Top 10, CWE Sans Top 25 e OWASP ASVS. Security Report for SonarCloud™ ottiene l'elenco delle prove e delle vulnerabilità rilevate in SonarCloud™, per mostrarti il livello di sicurezza e conformità agli standard del tuo progetto sotto forma di report su PDF.

Il prodotto (applicazione a riga di comando) fornisce report PDF predefiniti che mostrano informazioni chiare ed esecutive relative al livello di sicurezza del tuo codice.

Genera report OWASP TOP 10 in PDF da SonarCloud™

OWASP Top 10 fornisce un elenco dei dieci rischi per la sicurezza più critici di cui gli sviluppatori di applicazioni Web e le organizzazioni devono essere consapevoli per proteggersi. È gestito dall'Open Web Application Security Project (OWASP), un'organizzazione dedicata a migliorare la sicurezza delle applicazioni web.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per OWASP Top 10 2021 e OWASP Top 10 2017.

Genera CWE Top 25 report in PDF da SonarCloud™

Il CWE Top 25 è uno standard inteso a fornire un linguaggio comune e la comprensione delle debolezze di sicurezza più critiche nel software, in modo che gli sviluppatori e le organizzazioni possano dare priorità ai loro sforzi per prevenire e mitigare questi rischi.

Lo standard è mantenuto dal progetto Common Weakness Enumeration (CWE) di MITRE Corporation, che è uno sforzo guidato dalla comunità per identificare e classificare i punti deboli della sicurezza del software.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per CWE Top 25 2022, CWE Top 25 2021, CWE Top 25 2020 e CWE Top 25 2019.

Genera OWASP ASVS report in PDF da SonarCloudd™

ASVS (Application Security Verification Standard) di OWASP è un elenco di requisiti o test framework di sicurezza delle applicazioni che può essere utilizzato da architetti, sviluppatori, tester, professionisti IT, sicurezza, fornitori di strumenti e consumatori per definire, creare, testare e verificare applicazioni sicure.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per OWASP ASVS.

Genera ISO 5055 report in PDF da SonarCloud™

ISO/IEC 5055:2021 è uno standard ISO per misurare la struttura interna di un prodotto software su quattro fattori business-critical: sicurezza, affidabilità, efficienza delle prestazioni e manutenibilità. Questi sono i fattori che determinano l'affidabilità, l'affidabilità e la resilienza di un sistema software.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per ISO/IEC 5055:2021.

PROVA GRATUITA ACQUISTA ORA

Cerchi un modo per generare report nella versione on-premise di SonarQube™? Se è così, dai un'occhiata al nostro bitegarden Security Plugin for SonarQube™.

Le caratteristiche principali includono:

- Java Command Line Tool: può essere utilizzata in modo indipendente o essere integrata nel tuo CI/CD per generare automaticamente reports.

- SonarCloud™ OWASP Top 10 PDF report: per verificare il rispetto della norma.

- SonarCloud™ CWE SANS Top 25 PDF report: per verificare il rispetto della norma.

La generazione dei PDF y excel include le seguenti customizzazioni:

- Supporto per i branches: genera reports in PDF per ognuno dei project branches.
- Supporto per tutto SonarCloud™ linguaggi e tecnologie.
- Supporto per la customizzazione del footer logo per aggiungere il logo della tua azienda.

bitegarden Security Report for SonarCloud™ richiede la versione di Java 8.

Guida Rapida: Creare PDF di progetti in SonarCloud™

Dopo aver scaricato il plugin troverai un file eseguibile ".jar".

Mettilo semplicemente nel filesystem ed esegui il .jar con l'opzione "--help" per vedere tutte le opzioni disponibili:

java -jar bitegarden-sonarcloud-security.jar --help

Il risultato sarà qualcosa di simile:

...
Mandatory properties:

          sonar.token = your user security token to authenticate against SonarCloud.
                        It is recommended to generate a new token for this app.
     sonar.projectKey = the project key from SonarCloud. You can find it in SonarCloud project information
sonar.organizationKey = the SonarCloud organization the project belongs to

Optional properties:

          report.type = owasp-top-10-2021 (default value)
                        owasp-top-10-2017
                        cwe-top-25-2022
                        cwe-top-25-2021
                        cwe-top-25-2020
                        cwe-top-25-2019
                        owasp-asvs

         sonar.branch = the branch where we will get the information for the report (default is main branch)
           footer.url = URL of the image to display centered in footer (PNG or JPG format are supported)
          user.locale = Locale to use for generated PDF file. Options are English (user.locale=en) or Spanish (user.locale=es)
               output = File name for the generated report

...

Tutti le proprietà si possono ottenre attraverso la linea di comando come argomenti utilizzando "-D" o attraverso un file di configurazione personalizzato.

Se utilizzi una configurazione personalizzata dovrai eseguire l'applicazione con l'argomento -Dconfig.file" proporzionando l'indirizzo del file di configurazione nelle proprietà della configurazione:

java -Dconfig.file=myreportconfig.properties -jar bitegarden-sonarcloud-security.jar

Se lo preferisci puoi fornire tutti i parametri attraverso la linea di comando "-D":

java -Dsonar.token=mytoken -Dsonar.projectKey=myprojectkey -Dsonar.organizationKey=myorg -Dreport.type=cwe-top-25-2022 -jar bitegarden-sonarcloud-security.jar

Se un'opzione è definita in entrambe le posizioni (un file di configurazione e un argomento della riga di comando) verrà utilizzato il valore fornito nella riga di comando. In questo modo potrai avere un file di configurazione comune con proprietà condivise (come sonar.token, sonar.organizationKey, ...) e quindi utilizzare semplicemente gli argomenti per le opzioni concrete come "sonar.projectKey" o "sonar .branch ", per esempio.

java -Dconfig.file=myreportconfig.properties -Dlicense.file=PATH_TO_LICENSE_FILE -jar bitegarden-sonarcloud-security.jar