Fornisce informazioni sulla conformità degli standard di sicurezza nel tuo progetto (OWASP Top 10, CWE SANS Top 25, OWASP ASVS, ISO5055) includendo il fattore di rischio, le vulnerabilità sulla sicurezza e le categorie.
PROVA GRATUITA ACQUISTA ORATi sei mai chiesto quanto sia sicuro il tuo progetto? Ti piacerebbe sapere dove è meglio concentrare i tuoi sforzi?
Basato sugli standard OWASP, CWE, WASC y CERT, il Security Plugin for SonarQube™ raccoglie un elenco di vulnerabilità rilevate in SonarQube ™ consentendo di conoscere la conformità di sicurezza dell'intero progetto in modo dettagliato e visivo.
Il Security Plugin per SonarQube include gli standard OWASP Top 10 2017, che raggruppa gli aspetti di sicurezza più importanti che devono essere presi in considerazione in qualsiasi sviluppo e il el 2021 CWE Top 25 Most Dangerous Software Weaknesses.
Dalla versione 2.8 il plugin include un rapporto di sicurezza per convalidare l'OWSP Application Security Verification Standard (OWSP ASVS), con i dettagli sul rispetto dei diversi capitoli, sezioni e requisiti. Leggi il nostro articolo sul blog per ulteriori informazioni.
Security Plugin per SonarQube™ fornisce un nuovo spazio di sicurezza nel tuo SonarQube ™ da cui potrai gestire e visualizzare tutti i dettagli relativi alle vulnerabilità e ai problemi riscontrati, classificati per categorie OWASP TOP 10 e per gravità. In questo modo potrai concentrarti su ciò che è veramente importante.
Il Security Plugin per SonarQube™ è lo strumento perfetto per gli sviluppatori che si preoccupano della qualità e della sicurezza del loro codice. Visualizzare il livello di rischio della sicurezza del progetto attraverso i seguenti fattori semplifica notevolmente la gestione della sicurezza nel codice.
Technical debt (debito tecnico): Il valore del technical debt corrisponden ai problemi di sicurezza del progetto.
Fattore di rischio: è il valore percentuale (%) che indica quanto è vulnerabile il tuo progetto, tenendo conto del numero totale di problemi rilevati e delle dimensioni del progetto stesso. Inoltre, abbiamo sviluppato un'interpretazione di questo valore attraverso una serie di valutazioni.
Densità di violazioni alla sicurezza: è il valore percentuale (%) che rappresenta la quantità di problemi in relazione alla sicurezza del tuo progetto.
Troverai tutti i tuoi problemi OWASP o CWE (vulnerabilità e hotspot) in una pagina ordinata per gravità.
Inoltre, il plugin aggiungerà nuove metriche in modo che tu possa usarle nel tuo Quality Gate come:
Problemi OWASP per severità: fornisce metriche per conoscere la tua conformità OWASP/CWE.
OWASP rating: simile alla valutazione di sicurezza ma solo per problemi OWASP/CWE.
Licenza di prova
450 €/anno