Security Assessment for SonarQube Server 2.30

1 de abril 2026

La nueva versión Security Assessment for SonarQube Server 2.30 incorpora las referencias más recientes del ecosistema de seguridad, ayudando a los equipos a enfocar sus esfuerzos donde realmente importa hoy.

Novedades clave en la versión 2.30

Esta actualización introduce dos mejoras fundamentales que elevan la calidad del análisis de seguridad:

  • Incorporación del CWE Top 25 de 2025 El plugin incluye el listado actualizado de las 25 debilidades de software más peligrosas según CWE. Esto permite identificar y priorizar las vulnerabilidades más críticas basadas en datos actuales y no en referencias obsoletas.

  • Actualización del reporte CWE On the Cusp 2025: Además del Top 25, se integran aquellas debilidades que están a punto de entrar en ese ranking. Este informe funciona como un sistema de alerta temprana, permitiendo anticiparse a riesgos emergentes antes de que se conviertan en amenazas dominantes.

¿Qué es Security Plugin for SonarQube™ Server?

Para entender el valor de esta release, conviene recordar qué aporta este plugin dentro del ecosistema de SonarQube™.

El Security Plugin for SonarQube™ Server está diseñado para ofrecer una visión completa y estructurada del estado de seguridad de un proyecto. Basado en estándares como OWASP, CWE, WASC y CERT, recopila todas las vulnerabilidades detectadas en SonarQube™ y las organiza de forma clara y accionable.

Su objetivo es responder a una pregunta clave: ¿en qué debería centrar mis esfuerzos de seguridad ahora mismo?

Para ello, el plugin proporciona:

  • Clasificación de vulnerabilidades según OWASP Top 10, CWE/SANS Top 25 y OWASP ASVS.

  • Agrupación por niveles de severidad.

  • Visualización detallada de evidencias de seguridad.

  • Un espacio específico dentro de SonarQube™ para gestionar toda la información relacionada con seguridad.

Si quieres mejorar la visibilidad y priorización de la seguridad en tus proyectos, puedes descargar Security Plugin for SonarQube™ desde el marketplace de bitegarden.

bitegarden team

Helping companies to develop better software

Volver al blog

¡Déjanos tu comentario!