Ya está disponible una nueva versión de SonarQube/SonarCloud Connector para Confluence Cloud centrada en la ayuda de una nueva macro para confluence que muestra un reporte e informe sobre las vulnerabilidades detectadas en el código, utilizando el estándar ASVS.
Concretamente esta versión incluye:
Una nueva macro “ASVS Report Macro” que muestra un informe sobre las vulnerabilidades detectadas sobre el estandar ASVS en SonarQube/SonarCloud y que permite visualizar los requisitos pasados, los requisitos fallidos y los no computables.
Pero, ¿qué es el estándar ASVS? ASVS (Application Security Verification Standard) es un estándar de seguridad de aplicaciones web que fue desarrollado por la Open Web Application Security Project (OWASP). Este estándar proporciona un conjunto de requisitos de seguridad para las aplicaciones web, que se pueden utilizar para evaluar y mejorar la seguridad de las mismas.
ASVS tiene tres niveles de madurez, que van desde los requisitos más básicos hasta los más avanzados. Cada nivel se compone de un conjunto de requisitos que se centran en diferentes aspectos de la seguridad de las aplicaciones web, como la autenticación, la gestión de sesiones, la validación de entrada, etc.
Ahora podrás visualizar de manera rápida y sencilla todas las vulnerabilidades junto con los requisitos que han pasado, han fallado y no han sido computables. Ayudando a mejorar la calidad y seguridad de tu código.
Te animamos a probarla junto con el resto de “Macros” que tiene nuestro Sonarqube Connector for Confluence.
SonarQube/SonarCloud Connector for Confluence se distingue por integrar tus proyectos de SonarQube/SonarCloud en cualquier página de Confluence, con la finalidad de hacer esta información accesible a todo el equipo, aún cuando no tengan acceso a SonarQube/SonarCloud.
Tu mejora, nuestra motivación.