Consulta vulnerabilidades con Dependency Track for SonarQube Server

2 de septiembre 2025

Para desarrolladores que usan SonarQube Server y Dependency-Track, alternar entre herramientas para revisar vulnerabilidades puede ser un dolor de cabeza y una pérdida de tiempo. Nuestro plugin Dependency Track for SonarQube resuelve esta problemática porque integra ambas plataformas, permitiéndote consultar vulnerabilidades directamente desde tu instancia de SonarQube. En este artículo te contamos qué puedes hacer con este plugin y cómo te ayudará a ahorrar tiempo en tu día a día.

¿Qué Hace Dependency Track for SonarQube?

Dependency Track for SonarQube te permite obtener información de las vulnerabilidades de tu código sin salir de SonarQube Server, ahorrando tiempo y mejorando la eficiencia.

En la siguiente imagen puedes ver la página que obtienes en SonarQube gracias a este plugin. Aquí verás una primera sección con una tarjeta que incluye un resumen de vulnerabilidades y los componentes de un proyecto en concreto acompañados del valor Risk Score.

Tarjeta Dependency Track for SonarQube

Seguidamente encontrarás una tarjeta con un listado desglosado de vulnerabilidades según su nivel de gravedad: critical, high, medium, low y unassigned.

Listado de vulnerabilidades en Dependecy Track for SonarQube

Beneficios de Dependency Track for SonarQube

A continuación, te mostramos un listado de beneficios que obtiene un desarrollador si trabaja con este producto:

  • Eficiencia: Gestiona tus tareas desde la interfaz de SonarQube, sin cambiar de pestaña.

  • Seguridad Proactiva: Detecta y mitiga riesgos antes de que escalen.

  • Escalabilidad: Es un plugin perfecto para proyectos con muchas dependencias.

  • Fácil Configuración: Conecta tu servidor de Dependency-Track en segundos.

Preguntas frecuentes

1. ¿Qué versiones de SonarQube son compatibles?
Funciona con versiones LTS y recientes. Revisa la documentación oficial para detalles específicos.

2. ¿Necesito una instancia de Dependency-Track propia?
Sí, el plugin se conecta a tu servidor de Dependency-Track mediante una clave API.

3. ¿Es gratuito el plugin?
Ofrece una prueba gratuita de 14 días. Para licencias completas tiene un coste de 600 € al año.

La gestión de vulnerabilidades y dependencias es clave para mantener la seguridad y calidad de tu software. Con Dependency Track for SonarQube™, puedes centralizar toda esta información dentro de tu instancia de SonarQube, evitando cambiar de herramientas y obteniendo una visión clara y visual de los riesgos de tu proyecto.

Puedes descargar e instalar este plugin en tu instancia a través de este enlace

bitegarden team

Helping companies to develop better software

Volver al blog

¡Déjanos tu comentario!