¿Alguna vez te has preguntado cómo de seguro es tu proyecto? ¿Necesitas saber en qué evidencias de seguridad necesitas focalizar tus esfuerzos?
Basado en el estándar OWASP, CWE, WASC y CERT, Security Plugin for SonarQube™ reúne una lista de vulnerabilidades detectadas en SonarQube™ permitiendo conocer el cumplimiento de seguridad de todo el proyecto de manera detallada y visual.
El plugin incluye el estándar OWASP Top 10 2017, agrupando los aspectos más importante de seguridad que hay que tener en cuenta en cualquier desarrollo y el 2021 CWE Top 25 Most Dangerous Software Weaknesses.
Desde la versión 2.8 el plugin incluye informe de seguridad para validar el Estándar de Verificación de Seguridad en Aplicaciones de OWASP (OWSP ASVS; por sus siglas en inglés), con detalles sobre el cumplimiento de los distintos capítulos, secciones, y requisitos. Lee nuestro artículo en el blog para más información.
Security Plugin for SonarQube™ proporciona un nuevo espacio de seguridad en tu SonarQube™ desde el que podrás gestionar y ver todos los detalles relativos a vulnerabilidades y evidencias encontradas, clasificadas por las categorías OWASP TOP 10, CWE SANS Top 25, OWASP ASVS y por severidad para que puedas focalizarte en lo que verdaderamente importa
Security Plugin for SonarQube™ es la herramienta perfecta para los desarrolladores que se preocupan por la calidad y la seguridad de su código. Visualizar el nivel de riesgo de seguridad de tu proyecto a través de los siguientes factores, hace mucho más sencilla la gestión de la seguridad del código.
Deuda técnica: Valor de la deuda técnica correspondente a las evidencias de seguridad de tu proyecto.
Factor de riesgo: Valor en porcentaje (%) que indica como de vulnerable es tu proyecto teniendo en cuenta el total de issues detectadas por SonarQube™ así como el tamaño de tu proyecto. Además, hemos desarrollado una interpretación de este valor usando clasificaciones (importante, apreciable, insignificante... )
Densidad de violaciones de seguridad: Valor porcentual (%) que representa la cantidad de problemas en relación con la seguridad de tu proyecto.
Podrás encontrar todas tus evidencias de OWASP (tanto vulnerabilidades como hotspots de seguridad) en una sola página ordenadas por severidad.
Además, el plugin añadirá nuevas métricas para que puedas utilizarlas en tu Umbral de Calidad (Quality Gate) como por ejemplo:
Evidencias OWASP por severidad: permite conocer tu nivel de cumplimiento de OWASP.
OWASP rating: de forma parecida a cualquier otro rating de SonarQube pero únicamente para vulnerabilidades de OWASP.
Licencia de evaluación
450 €/year