Security Plugin for SonarQube™

Informe de seguridad adicional. Proporciona una interfaz dedicada por proyecto, mostrando aspectos relativos al número de evidencias de seguridad, las vulnerabilidades, el factor de riesgo o un listado clasificado por severidad de todo ello.

Probar Comprar

Evaluación de la seguridad en SonarQube™

¿Alguna vez te has preguntado cómo de seguro es tu proyecto? ¿Necesitas saber en qué evidencias de seguridad necesitas focalizar tus esfuerzos?

Basado en el estándar OWASP, Security Plugin for SonarQube™ reúne una lista de vulnerabilidades detectadas en SonarQube™, permitiendo conocer el nivel de seguridad de todo el proyecto de manera detallada y visual.

Además, el plugin incluye las categorías OWASP Top 10, agrupando los aspectos más importante de seguridad que hay que tener en cuenta en cualquier desarrollo

Security Plugin for SonarQube™ proporciona un nuevo espacio de seguridad en tu SonarQube™ desde el que podrás gestionar y ver todos los detalles relativos a vulnerabilidades y evidencias encontradas, clasificadas por las categorías OWASP TOP 10 y por severidad para que puedas focalizarte en lo que verdaderamente importa

sonarqube security assessment main sonarqube security assessment categories
Img

Características

Security Plugin for SonarQube™ es la herramienta perfecta para los desarrolladores que se preocupan por la calidad y la seguridad de su código. Visualizar el nivel de riesgo de seguridad de tu proyecto a través de los siguientes factores, hace mucho más sencilla la gestión de la seguridad del código.

Deuda técnica: Valor de la deuda técnica correspondente a las evidencias de seguridad de tu proyecto.

Factor de riesgo: Valor en porcentaje (%) que indica como de vulnerable es tu proyecto teniendo en cuenta el total de issues detectadas por SonarQube™ así como el tamaño de tu proyecto. Además, hemos desarrollado una interpretación de este valor usando clasificaciones (importante, apreciable, insignificante... )

Densidad de violaciones de seguridad: Valor porcentual (%) que representa la cantidad de problemas en relación con la seguridad de tu proyecto.

Vulnerabilidades y HotSpots de un vistazo

Podrás encontrar todas tus evidenciasd de OWASP (tanto vulnerabilidades como hotspots de seguridad) en una sola página ordenadas por severidad.

Además, el plugin añadirá nuevas métricas para que puedas utilizarlas en tu Umbral de Calidad (Quality Gate) como por ejemplo:

Evidencias OWASP por severidad: permite conocer tu nivel de cumplimiento de OWASP.

OWASP rating: de forma parecida a cualquier otro rating de SonarQube pero únicamente para vulnerabilidades de OWASP.

sonarqube security assessment vulnerabilities sonarqube security assessment hotspots

Es el momento de asegurar tu código



  • Licencia de evaluación de 14 días
  • Tras completar el formulario descargarás el fichero que incluye la clave de evaluación
  • Usando este formulario descargarás la versión compatible con la LTS, visita descargas para otras versiones