Il portale italiano non è più aggiornato. Si prega di accedere al contenuto in inglese o spagnolo

Security Report for SonarCloud™

Fornisci informazioni sulla conformità dei tuoi progetti agli standard di sicurezza (OWASP Top 10, CWE SANS Top 25, OWASP ASVS) incluso il fattore di rischio e le vulnerabilità e gli hotspot per categorie di SonarCloud™

PROVA GRATUITA    ACQUISTA ORA

Rapporti di sicurezza PDF per SonarCloud™


Sulla base degli standard di sicurezza OWASP Top 10, CWE Sans Top 25 e OWASP ASVS. Security Report for SonarCloud™ ottiene l'elenco delle prove e delle vulnerabilità rilevate in SonarCloud™, per mostrarti il livello di sicurezza e conformità agli standard del tuo progetto sotto forma di report su PDF.

Il prodotto (applicazione a riga di comando) fornisce report PDF predefiniti che mostrano informazioni chiare ed esecutive relative al livello di sicurezza del tuo codice.


Genera report OWASP TOP 10 in PDF da SonarCloud™

OWASP Top 10 fornisce un elenco dei dieci rischi per la sicurezza più critici di cui gli sviluppatori di applicazioni Web e le organizzazioni devono essere consapevoli per proteggersi. È gestito dall'Open Web Application Security Project (OWASP), un'organizzazione dedicata a migliorare la sicurezza delle applicazioni web.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per OWASP Top 10 2021 e OWASP Top 10 2017.


Genera CWE Top 25 report in PDF da SonarCloud™

Il CWE Top 25 è uno standard inteso a fornire un linguaggio comune e la comprensione delle debolezze di sicurezza più critiche nel software, in modo che gli sviluppatori e le organizzazioni possano dare priorità ai loro sforzi per prevenire e mitigare questi rischi.

Lo standard è mantenuto dal progetto Common Weakness Enumeration (CWE) di MITRE Corporation, che è uno sforzo guidato dalla comunità per identificare e classificare i punti deboli della sicurezza del software.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per CWE Top 25 2022, CWE Top 25 2021, CWE Top 25 2020 e CWE Top 25 2019.


Genera OWASP ASVS report in PDF da SonarCloudd™

ASVS (Application Security Verification Standard) di OWASP è un elenco di requisiti o test framework di sicurezza delle applicazioni che può essere utilizzato da architetti, sviluppatori, tester, professionisti IT, sicurezza, fornitori di strumenti e consumatori per definire, creare, testare e verificare applicazioni sicure.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per OWASP ASVS.


Genera ISO 5055 report in PDF da SonarCloud™

ISO/IEC 5055:2021 è uno standard ISO per misurare la struttura interna di un prodotto software su quattro fattori business-critical: sicurezza, affidabilità, efficienza delle prestazioni e manutenibilità. Questi sono i fattori che determinano l'affidabilità, l'affidabilità e la resilienza di un sistema software.

bitegarden Security Report for SonarCloud™ supporta la generazione di PDF per ISO/IEC 5055:2021.



PROVA GRATUITA ACQUISTA ORA


Cerchi un modo per generare report nella versione on-premise di SonarQube™? Se è così, dai un'occhiata al nostro bitegarden Security Plugin for SonarQube™.

 

owasp 2021 sample page

 

iso 5055 sample page

Caratteristiche


Le caratteristiche principali includono:

- Java Command Line Tool: può essere utilizzata in modo indipendente o essere integrata nel tuo CI/CD per generare automaticamente reports.

- SonarCloud™ OWASP Top 10 PDF report: per verificare il rispetto della norma.

- SonarCloud™ CWE SANS Top 25 PDF report: per verificare il rispetto della norma.

Opzioni aggiuntive


La generazione dei PDF y excel include le seguenti customizzazioni:

- Supporto per i branches: genera reports in PDF per ognuno dei project branches.
- Supporto per tutto SonarCloud™ linguaggi e tecnologie.
- Supporto per la customizzazione del footer logo per aggiungere il logo della tua azienda.

 

SonarCloud Security

Come iniziare


bitegarden Security Report for SonarCloud™ richiede la versione di Java 8.


Guida Rapida: Creare PDF di progetti in SonarCloud™


Dopo aver scaricato il plugin troverai un file eseguibile ".jar".

Mettilo semplicemente nel filesystem ed esegui il .jar con l'opzione "--help" per vedere tutte le opzioni disponibili:

java -jar bitegarden-sonarcloud-security.jar --help

Il risultato sarà qualcosa di simile:

...
Mandatory properties:

          sonar.token = your user security token to authenticate against SonarCloud.
                        It is recommended to generate a new token for this app.
     sonar.projectKey = the project key from SonarCloud. You can find it in SonarCloud project information
sonar.organizationKey = the SonarCloud organization the project belongs to

Optional properties:

          report.type = owasp-top-10-2021 (default value)
                        owasp-top-10-2017
                        cwe-top-25-2022
                        cwe-top-25-2021
                        cwe-top-25-2020
                        cwe-top-25-2019
                        owasp-asvs

         sonar.branch = the branch where we will get the information for the report (default is main branch)
           footer.url = URL of the image to display centered in footer (PNG or JPG format are supported)
          user.locale = Locale to use for generated PDF file. Options are English (user.locale=en) or Spanish (user.locale=es)
               output = File name for the generated report

...

Tutti le proprietà si possono ottenre attraverso la linea di comando come argomenti utilizzando "-D" o attraverso un file di configurazione personalizzato.

Se utilizzi una configurazione personalizzata dovrai eseguire l'applicazione con l'argomento -Dconfig.file" proporzionando l'indirizzo del file di configurazione nelle proprietà della configurazione:

java -Dconfig.file=myreportconfig.properties -jar bitegarden-sonarcloud-security.jar

Se lo preferisci puoi fornire tutti i parametri attraverso la linea di comando "-D":

java -Dsonar.token=mytoken -Dsonar.projectKey=myprojectkey -Dsonar.organizationKey=myorg -Dreport.type=cwe-top-25-2022 -jar bitegarden-sonarcloud-security.jar

Se un'opzione è definita in entrambe le posizioni (un file di configurazione e un argomento della riga di comando) verrà utilizzato il valore fornito nella riga di comando. In questo modo potrai avere un file di configurazione comune con proprietà condivise (come sonar.token, sonar.organizationKey, ...) e quindi utilizzare semplicemente gli argomenti per le opzioni concrete come "sonar.projectKey" o "sonar .branch ", per esempio.

Generazione di un report utilizzando la license key


Per impostazione predefinita, quando scarichi il prodotto potrai utilizzarlo per 14 giorni. Una volta terminata la valutazione, tu sarà necessario acquistare il prodotto per ottenere una chiave di licenza valida.

La license key verrà fornita come file di testo. Per utilizzare questo file di licenza devi impostare la proprietà "license.file" nel tuo file di configurazione (o tramite args da riga di comando) con il percorso del file della licenza.

Questo è un esempio di esecuzione di un prodotto concesso in licenza utilizzando un argomento della riga di comando:

java -Dconfig.file=myreportconfig.properties -Dlicense.file=PATH_TO_LICENSE_FILE -jar bitegarden-sonarcloud-security.jar

Sta a te includere la proprietà "license.file" nel tuo file di configurazione o usarla come argomento della riga di comando con "-D".

Supporto e assitenza


Cuando generes los informes el producto de mostrará toda la información con tu configuración y con la información de la licencia por la salida estándar.

Quando generi i report, il plugin mostrerà tutte le informazioni con la tua configurazione e con le informazioni sulla licenza attraverso lo standard output. In caso di problemi, crea una richiesta di supporto nel nostro customer portal e saremo lieti di aiutarti a trovare una soluzione.

Richiedi Supporto

¡Genera report OWASP Top 10 e CWE Top 25 da SonarCloud™!



PROVA GRATUITA

Licenza di prova

  • Licenza di prova di 14 giorni
  • Dopo aver compilato il modulo potrai scaricare il file che include la licenza di prova