Dependency Track for SonarQube™ Server

Dependency Track for SonarQube es un plugin que te permite consultar el número de vulnerabilidades de tu código sin salir de tu instancia de SonarQube™.

Este producto añade una primera sección donde encontrarás una tarjeta de vista con el resumen del número de vulnerabilidades y los componentes de un proyecto en concreto, acompañados de su Risk Score correspondiente.

Seguidamente, encontrarás una segunda tarjeta con el listado de vulnerabilidades, desglosado por el grado de gravedad (critical, high, medium, low y unassigned) y el tipo de vulnerabilidad.

Si quieres probar este producto en tu instancia, puedes descargarlo aquí:

PRUEBA GRATUITA COMPRAR AHORA

Las características principales de Dependency Track for SonarQube™ son las siguientes:

- Indentifica los riesgos y vulnerabilidades de tu proyecto a simple vista.
- Conoce qué se ve afectado y en qué parte de tu código.
- Revisa las vulnerabilidades clasificadas según su gravedad.
- Representación visual y rápida de la información.

En este video te enseñamos la interfaz de este producto, cómo funciona y cómo debes configurarlo.