Ya está disponible una nueva versión de SonarQube/SonarCloud Connector para Confluence Cloud centrada en la ayuda de una nueva macro para confluence que muestra un reporte e informe sobre las vulnerabilidades detectadas en el código, utilizando el estándar ASVS.
Concretamente esta versión incluye:
Una nueva macro “ISO 5055 Report Macro” que muestra un informe sobre las vulnerabilidades detectadas sobre el estandar ISO 5055 en SonarQube/SonarCloud y que permite visualizar los requisitos pasados, los requisitos fallidos y los no computables.
¿Qué es el estándar ISO 5055? Este estándar ISO 5055 proporciona un conjunto de requisitos de seguridad para las aplicaciones web, que se pueden utilizar para evaluar y mejorar la seguridad de las mismas. El ISO 5055 establece los requisitos para el análisis estático y dinámico de código fuente para identificar vulnerabilidades de seguridad y brinda una lista de verificación para que los desarrolladores puedan seguir durante el proceso de desarrollo del software. Al seguir este estándar, los desarrolladores pueden asegurarse de que sus aplicaciones sean más resistentes a los ataques y de que los usuarios puedan confiar en su seguridad.
Además, el estándar ISO 5055 puede ayudar a los desarrolladores a ahorrar tiempo y recursos. La identificación temprana de posibles vulnerabilidades puede evitar que los errores de seguridad se propaguen y se vuelvan más costosos y complicados de corregir a medida que avanza el proceso de desarrollo.
Con esta nueva macro, los desarrolladores pueden reducir el riesgo de posibles vulnerabilidades, ahorrar tiempo y recursos, y garantizar la confianza y satisfacción del usuario.
Esta macro para confluence se une al resto de macros de nuestro Sonarqube Connector for Confluence Cloud, te animamos a que pruebes la herramienta!
SonarQube/SonarCloud Connector for Confluence se distingue por integrar tus proyectos de SonarQube/SonarCloud en cualquier página de Confluence, con la finalidad de hacer esta información accesible a todo el equipo, aún cuando no tengan acceso a SonarQube/SonarCloud.
Tu mejora, nuestra motivación.