Nueva versión! Security Plugin for SonarQube 2.25

Lanzamos la versión 2.25 del Security Plugin for SonarQube!

Esta nueva versión añade el reporte del CWE Top 25 On the Cusp, que es una lista complementaria al CWE Top 25 de las debilidades de software mas peligrosas, que destaca vulnerabilidades que no llegaron a estar en la lista principal, pero que aun representan riesgos significativos de seguridad.Las vulnerabilidades “On the Cusp” estan cerca de cumplir los criterios para ser incluidas en la lista principal y se consideran importantes porque podrian volverse mas prevalentes en el futuro. En cuanto al codigo de aplicaciones y desarrollo de software, comprender y abordar estas vulnerabilidades es crucial para garantizar una seguridad robusta.Aunque pueden no ser explotadas con tanta frecuencia como las del Top 25, representan debilidades emergentes o menos comunes que los atacantes aun pueden aprovechar. Mantenerse informado sobre estas debilidades tambien ayuda a las organizaciones a anticipar posibles tendencias futuras en vulnerabilidades de software.

New cwe report page

New cwe report breakdown

También podrás descargarte el reporte de CWE Top 25 On the cusp en un fichero PDF:

New cwe report pdf

En este video podrás ver esta nueva funcionalidad:

Descarga la nueva versión

Security Plugin para SonarQube 2.25 ya está disponible para descarga a través del Universal Plugin Manager o desde la página de descarga del producto.

Si todavía no has probado este plugin, recuerda que puedes hacerlo de forma gratuita a través de este botón.

Prueba gratuita >


bitegarden team

Helping companies to develop better software

Volver al blog

¡Déjanos tu comentario!