Si utilizas SonarQube Cloud Enterprise, estás de enhorabuena: ya puedes generar informes de seguridad en PDF directamente desde cualquier proyecto. Esta nueva funcionalidad permite a los equipos de desarrollo, seguridad y cumplimiento exportar y compartir el estado de seguridad de sus proyectos con un solo clic.
En este artículo te explicamos cómo puedes descargar un informe de seguridad y qué ventajas ofrecen para la documentación de cumplimiento, auditorías y visibilidad ejecutiva.
¿Cuál es la novedad de SonarQube Cloud?
-
Informes de seguridad en PDF descargables: Genera un informe de seguridad en PDF detallado para cualquier proyecto, con el estado general de su seguridad.
-
Personalización por estándar de seguridad: Puedes personalizar el informe seleccionando los estándares de seguridad que quieres incluir como OWASP Top 10 2021, CWE, entre otros.
-
Información procesable: La plantilla del informe PDF destaca la información más relevante según el feedback de nuestros usuarios, incluyendo:
-
Una página de resumen que destaca los problemas de seguridad ‘Aceptados’ y los hotspots de seguridad ‘Pendientes de revisión’.
-
Un desglose detallado de los problemas de seguridad por gravedad y por estándar.
-
Un resumen de los problemas a resolver y los hotspots por revisar, categorizados por estándar.
-
¿Cómo utilizar los informes de seguridad en SonarQube Cloud?
Simplemente tendrás que acceder al proyecto con el que estés trabajando y dirigirte a la pestaña Security Reports. Ahí, verás la opción para descargar el informe en la parte superior derecha con un botón. En la siguiente imagen puedes ver dónde se encuentra esta funcionalidad:
¿Quieres conocer todo lo que ofrece la edición Enterprise de SonarQube Cloud? Descarga nuestra guía gratuita con todas las funcionalidades y descubre cómo sacarle el máximo partido.