Security Assessment for SonarQube™ Cloud

Con soporte para OWASP Top 10, CWE Top 25 y OWASP ASVS, esta solución genera informes PDF que muestran las vulnerabilidades críticas de tu proyecto en SonarQube™ Cloud (SonarCloud™) y te ayudan a cumplir con los estándares de seguridad más importantes.

Esta aplicación por línea de comandos proporciona informes en PDF predefinidos que muestran información clara y ejecutiva respecto al nivel de seguridad de tu código.

Informe OWASP Top 10 PDF para SonarQube™ Cloud

OWASP Top 10 enumera los diez riesgos de seguridad más críticos para aplicaciones web, ayudando a desarrolladores y organizaciones a proteger sus proyectos. Mantenido por OWASP, líder en seguridad de software.

Esta solución permite exportar los informes OWASP Top 10 2021 y OWASP Top 10 2017 directamente en PDF.

Informe PDF CWE Top 25: Prioriza las debilidades críticas

CWE Top 25 proporciona un lenguaje común para identificar y priorizar las debilidades más críticas del software, facilitando la prevención y mitigación de riesgos. Mantenido por MITRE Corporation. Security Assessment for SonarQube™ Cloud (SonarCloud™) soporta generación de PDF para CWE Top 25 2022, 2021, 2020 y 2019.

bitegarden Security Assessment for SonarCloud™ soporta la generación de PDF para CWE Top 25 2022, CWE Top 25 2021, CWE Top 25 2020 y CWE Top 25 2019.

Informe PDF OWASP ASVS: Verifica la seguridad de tu aplicación

OWASP ASVS define pruebas de seguridad para arquitectos, desarrolladores y testers, ayudando a garantizar aplicaciones seguras.

Security Assessment for SonarQube™ Cloud (SonarCloud™) permite generar PDF con toda la información de OWASP ASVS.

bitegarden Security Assessment for SonarCloud™ soporta generación de PDF para OWASP ASVS.

Informe PDF ISO 5055: Evalúa confiabilidad y seguridad

ISO/IEC 5055:2021 mide la estructura interna del software en Seguridad, Confiabilidad, Rendimiento y Mantenibilidad, determinando la robustez y fiabilidad del sistema.

La herramienta soporta generación de PDF según el estándar ISO/IEC 5055:2021.

bitegarden Security Assessment for SonarQube™ Cloud (SonarCloud) soporta generación de PDF para ISO/IEC 5055:2021.

Probar Comprar

¿Buscas la generación de informes en PDF para SonarQube™ Server? Echa un vistazo a bitegarden Security Plugin for SonarQube™ Server.

Las principales funcionalidades incluyen:

- Herramienta Java de línea de comandos:puede ser utilizada de forma independiente o integrada en tu herramienta CI/CD para generar automáticamente el informe.

- Informe OWASP Top 10 de tu proyecto en SonarCloud™ en PDF para verificar el cumplimiento del estándar.

- Informe CWE Top 25 de tu proyecto en SonarCloud™ en PDF que incluye toda la información del estándar para poder verificar su cumplimiento.

La generación de PDF incluye algunas opciones adicionales para personalizar el informe:

- Soporte a ramas: permite generar informes PDF para cualquiera de tus ramas del proyecto.
- Soporte a todos los lenguajes y tecnologías de SonarCloud™.
- Soporte para un logo personalizado al pie de página y así incluir el logo de tu organización.
- Soporte para generar los informes en inglés y en español.

bitegarden Security Report for SonarCloud™ requiere Java 8 o superior.

Guía rápida: como generar PDFs de un estándar de seguridad de proyectos en SonarCloud™

Una vez que hayas descargado el producto tendrás un fichero "jar" auto ejecutable.

Simplemente ubícalo en tu sistema de ficheros y ejecuta el jar con la opción "--help" para ver todas las opciones disponibles:

java -jar bitegarden-sonarcloud-security.jar --help

El resultado debería mostrarte todas las opciones disponibles:

...
Mandatory properties:

          sonar.token = your user security token to authenticate against SonarCloud.
                        It is recommended to generate a new token for this app.
     sonar.projectKey = the project key from SonarCloud. You can find it in SonarCloud project information
sonar.organizationKey = the SonarCloud organization the project belongs to

Optional properties:

          report.type = owasp-top-10-2021 (default value)
                        owasp-top-10-2017
                        cwe-top-25-2022
                        cwe-top-25-2021
                        cwe-top-25-2020
                        cwe-top-25-2019
                        owasp-asvs

         sonar.branch = the branch where we will get the information for the report (default is main branch)
           footer.url = URL of the image to display centered in footer (PNG or JPG format are supported)
          user.locale = Locale to use for generated PDF file. Options are English (user.locale=en) or Spanish (user.locale=es)
               output = File name for the generated report

...

Todas las propiedades pueden proporcionarse a través de la línea de comandos como argumentos del sistema usando "-D" o a través de un fichero de configuración personalizado.

Si utilizas un fichero de configuración personalizado deberás ejecutar la aplicación con el argumento "-Dconfig.file" proporcionando la ruta a tu fichero de propiedades con la configuración:

java -Dconfig.file=myreportconfig.properties -jar bitegarden-sonarcloud-security.jar

Si lo prefieres puedes pasar todas las opciones a través de la línea de comandos con "-D":

java -Dsonar.token=mytoken -Dsonar.projectKey=myprojectkey -Dsonar.organizationKey=myorg -Dreport.type=cwe-top-25-2022 -jar bitegarden-sonarcloud-security.jar

Si una opción está definida en ambos sitios (un fichero de configuración y un argumento por línea de comandos) se usará el valor proporcionado en la línea de comandos. De esta forma puedes tener un fichero de configuración común con las propiedades compartidas (como por ejemplo sonar.token, sonar.organizationKey, ...) y después simplemente usar los argumentos para las opciones concretas como son "sonar.projectKey" o "sonar.branch", por ejemplo.

java -Dconfig.file=myreportconfig.properties -Dlicense.file=PATH_TO_LICENSE_FILE -jar bitegarden-sonarcloud-security.jar