¿Cómo crear un informe de seguridad en SonarQube?

14 de marzo 2025

Si quieres obtener informes de estándares de seguridad de tu código te lo vamos a poner fácil. ¡Solo tienes que instalarte un plugin! El equipo de bitegarden ha desarrollado el Security Plugin for SonarQube™ Server, que te permite obtener este tipo de informes que necesitas para mantener la seguridad y calidad de tu código. En este artículo, te explicamos cómo funciona.

Paso 1: Descargar el Security Plugin for SonarQube™

Lo primero que tienes que hacer es descargar el Security Plugin for SonarQube™ Server a través de este enlace. Por si no lo conoces, se trata de nuestro producto que añade una nueva página en los proyectos de SonarQube donde podrás ver y gestionar la información relativa a las vulnerabilidades y envidencias clasificadas en los estándares: OWASP TOP 10, CWE SANS Top 25 y OWASP ASVS.

Tienes una versión gratuita de 14 días para que veas cómo funciona este producto en tu instancia. También tenemos este mismo producto para SonarQube Cloud, que lo puedes descargar a través de este enlace

Paso 2: Generar los informes

Aquí ya debes tener instalado el plugin. Entra en el proyecto de SonarQube Server que quieras. Si clicas en la pestaña ‘More’ se te abrirá un desplegable que incluirá los siguientes informes de seguridad:

  • Security Assessment OWASP ASVS.

  • Security Assessment CWE TOP 25 ON THE CUSP.

  • Security Assessment CWE TOP 25.

  • Security Assessment ISO 5055.

  • Security Assessment OWASP TOP 10.

Aquí puedes ver una imagen del lugar donde se encuentran estas opciones:

Report image of the Security Plugin for SonarQube Server

Pulsa sobre cualquiera de ellos y se te abrirá una nueva página con el análisis de la información de ese estándar de seguridad. Aquí, simplemente tendrás que pulsar sobre el botón ‘Download as PDF’ para obtener el informe.

Y hasta aquí este rápido tutorial. Si te interesa, tenemos disponible una oferta del 20% de descuento para el Pack Premium bitegarden, que incluye todos los productos para SonarQube Server. Puedes aprovechar esta oferta a través de la página de descarga de productos

bitegarden team

Helping companies to develop better software

Volver al blog

¡Déjanos tu comentario!