SonarQube es una plataforma desarrollada por SonarSource que ayuda a los equipos a evaluar y gestionar la calidad y seguridad de su código. Es ampliamente utilizado para la inspección continua de código, análisis estático e informes sobre posibles vulnerabilidades de código, errores y problemas de seguridad.
Nuestro equipo esta capacitado para apoyar a tu organización con la implementación y realización de pruebas SAST usando SonarQube. Somos distribuidores de SonarQube.
Las pruebas que realiza SonarQube se integran con su pipeline CI/CD, dentro del ciclo de DevOps aportando la revisión continua de seguridad del código. Esto se conoce como “Shift to the left” en relación a la ciberseguridad en las organizaciones. Donde entre más pronto se detecten las vulnerabilidades en las aplicaciones más simple y menos costosa resulta su remediación.
SAST con SonarQube
Static Application Security Testing (SAST) son un conjunto de tecnologías diseñadas para analizar el código fuente de las aplicaciones para identificar vulnerabilidades de seguridad. Las soluciones SAST analizan una aplicación de “adentro hacia afuera” en un estado de no ejecución. También se conoce como White Box testing.
Cyberseguridad Solutions México © 2021