Security Plugin for SonarQube™

Proporciona información sobre el cumplimiento de estándares de seguridad de tus proyectos (OWASP Top 10, CWE SANS Top 25, OWASP ASVS, ISO5055) incluyendo el factor de riesgo y las vulnerabilidades por categorías.

PROBAR    COMPRAR

Evaluación de la seguridad en SonarQube™


¿Alguna vez te has preguntado cómo de seguro es tu proyecto? ¿Necesitas saber en qué evidencias de seguridad necesitas focalizar tus esfuerzos?

Basado en el estándar OWASP, CWE, WASC y CERT, Security Plugin for SonarQube™ reúne una lista de vulnerabilidades detectadas en SonarQube™ permitiendo conocer el cumplimiento de seguridad de todo el proyecto de manera detallada y visual.

El plugin incluye el estándar OWASP Top 10 2017, agrupando los aspectos más importante de seguridad que hay que tener en cuenta en cualquier desarrollo y el 2021 CWE Top 25 Most Dangerous Software Weaknesses.

Desde la versión 2.8 el plugin incluye informe de seguridad para validar el Estándar de Verificación de Seguridad en Aplicaciones de OWASP (OWSP ASVS; por sus siglas en inglés), con detalles sobre el cumplimiento de los distintos capítulos, secciones, y requisitos. Lee nuestro artículo en el blog para más información.

Security Plugin for SonarQube™ proporciona un nuevo espacio de seguridad en tu SonarQube™ desde el que podrás gestionar y ver todos los detalles relativos a vulnerabilidades y evidencias encontradas, clasificadas por las categorías OWASP TOP 10, CWE SANS Top 25, OWASP ASVS y por severidad para que puedas focalizarte en lo que verdaderamente importa

Probar Comprar

sonarqube security assessment main sonarqube security assessment categories
Img

Características


Security Plugin for SonarQube™ es la herramienta perfecta para los desarrolladores que se preocupan por la calidad y la seguridad de su código. Visualizar el nivel de riesgo de seguridad de tu proyecto a través de los siguientes factores, hace mucho más sencilla la gestión de la seguridad del código.

Deuda técnica: Valor de la deuda técnica correspondente a las evidencias de seguridad de tu proyecto.

Factor de riesgo: Valor en porcentaje (%) que indica como de vulnerable es tu proyecto teniendo en cuenta el total de issues detectadas por SonarQube™ así como el tamaño de tu proyecto. Además, hemos desarrollado una interpretación de este valor usando clasificaciones (importante, apreciable, insignificante... )

Densidad de violaciones de seguridad: Valor porcentual (%) que representa la cantidad de problemas en relación con la seguridad de tu proyecto.

Vulnerabilidades y HotSpots de un vistazo


Podrás encontrar todas tus evidencias de OWASP (tanto vulnerabilidades como hotspots de seguridad) en una sola página ordenadas por severidad.

Además, el plugin añadirá nuevas métricas para que puedas utilizarlas en tu Umbral de Calidad (Quality Gate) como por ejemplo:

Evidencias OWASP por severidad: permite conocer tu nivel de cumplimiento de OWASP.

OWASP rating: de forma parecida a cualquier otro rating de SonarQube pero únicamente para vulnerabilidades de OWASP.

Descarga Ficha de Producto

sonarqube security assessment vulnerabilities sonarqube security assessment hotspots

Es el momento de asegurar tu código



Pruébalo

Licencia de evaluación

  • Licencia de evaluación de 14 días
  • Tras completar el formulario descargarás el fichero que incluye la clave de evaluación
  • Usando este formulario descargarás la versión compatible con la LTS, visita descargas para otras versiones
Pruébalo Gratis