Il portale italiano non è più aggiornato. Si prega di accedere al contenuto in inglese o spagnolo

Security Plugin per SonarQube™

Fornisce informazioni sulla conformità degli standard di sicurezza nel tuo progetto (OWASP Top 10, CWE SANS Top 25, OWASP ASVS, ISO5055) includendo il fattore di rischio, le vulnerabilità sulla sicurezza e le categorie.

PROVA GRATUITA    ACQUISTA ORA

Valuta la sicurezza del tuo codice con SonarQube™


Ti sei mai chiesto quanto sia sicuro il tuo progetto? Ti piacerebbe sapere dove è meglio concentrare i tuoi sforzi?

Basato sugli standard OWASP, CWE, WASC y CERT, il Security Plugin for SonarQube™ raccoglie un elenco di vulnerabilità rilevate in SonarQube ™ consentendo di conoscere la conformità di sicurezza dell'intero progetto in modo dettagliato e visivo.

Il Security Plugin per SonarQube include gli standard OWASP Top 10 2017, che raggruppa gli aspetti di sicurezza più importanti che devono essere presi in considerazione in qualsiasi sviluppo e il el 2021 CWE Top 25 Most Dangerous Software Weaknesses.

Dalla versione 2.8 il plugin include un rapporto di sicurezza per convalidare l'OWSP Application Security Verification Standard (OWSP ASVS), con i dettagli sul rispetto dei diversi capitoli, sezioni e requisiti. Leggi il nostro articolo sul blog per ulteriori informazioni.

Security Plugin per SonarQube™ fornisce un nuovo spazio di sicurezza nel tuo SonarQube ™ da cui potrai gestire e visualizzare tutti i dettagli relativi alle vulnerabilità e ai problemi riscontrati, classificati per categorie OWASP TOP 10 e per gravità. In questo modo potrai concentrarti su ciò che è veramente importante.

PROVA GRATUITA COMPRA ORA

sonarqube security assessment main sonarqube security assessment categories
Img

Caratteristiche


Il Security Plugin per SonarQube™ è lo strumento perfetto per gli sviluppatori che si preoccupano della qualità e della sicurezza del loro codice. Visualizzare il livello di rischio della sicurezza del progetto attraverso i seguenti fattori semplifica notevolmente la gestione della sicurezza nel codice.

Technical debt (debito tecnico): Il valore del technical debt corrisponden ai problemi di sicurezza del progetto.

Fattore di rischio: è il valore percentuale (%) che indica quanto è vulnerabile il tuo progetto, tenendo conto del numero totale di problemi rilevati e delle dimensioni del progetto stesso. Inoltre, abbiamo sviluppato un'interpretazione di questo valore attraverso una serie di valutazioni.

Densità di violazioni alla sicurezza: è il valore percentuale (%) che rappresenta la quantità di problemi in relazione alla sicurezza del tuo progetto.

Vulnerabilità e hotspot sempre sotto controllo


Troverai tutti i tuoi problemi OWASP o CWE (vulnerabilità e hotspot) in una pagina ordinata per gravità.

Inoltre, il plugin aggiungerà nuove metriche in modo che tu possa usarle nel tuo Quality Gate come:

Problemi OWASP per severità: fornisce metriche per conoscere la tua conformità OWASP/CWE.

OWASP rating: simile alla valutazione di sicurezza ma solo per problemi OWASP/CWE.

Scarica la scheda tecnica del Security Plugin

sonarqube security assessment vulnerabilità alla sicurezza sonarqube security assessment hotspots

È ora di proteggere il tuo codice



PROVA GRATUITA

Licenza di prova

  • Licenza di prova di 14 giorni
  • Dopo aver compilato il modulo potrai scaricare il file che include la licenza di prova
  • Compilando il modulo potrai scaricare la versione compatibile con LTS, visita la pagina di download per le altre versioni
PROVA GRAUITA