Ver la Versión Completa : Escaneo de codigo
GregoryMazon
15-08-2023, 19:27:11
Me están solicitando que se realice un "escaneo de código" para detectar vulnerabilidades y problemas de seguridad en mi aplicación
Se requiere que sea a través de una herramienta y lo haga "automáticamente" no de forma manual
Alguna herramienta que me puedan recomendar para hacer esto?
o alguien sabe como hacerlo?
De antemano muchas gracias
mamcx
15-08-2023, 19:33:59
La herramienta mas popular es https://docs.github.com/en/code-security/dependabot/working-with-dependabot
GregoryMazon
15-08-2023, 20:10:50
Muchas gracias, revisando
GregoryMazon
15-08-2023, 23:00:44
La herramienta mas popular es h t t p s://docs.github.com/en/code-security/dependabot/working-with-dependabot
Estuve revisando, pero no tiene soporte para Delphi, lo tienes integrado con un tercero?
o si lo ocupas, pero para otro lenguaje?
Gracias
pgranados
16-08-2023, 22:27:26
Según ChatGPT:
SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.
Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.
Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.
CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.
Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.
GregoryMazon
17-08-2023, 01:26:13
Según ChatGPT:
SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.
Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.
Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.
CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.
Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.
Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi :confused:
pgranados
17-08-2023, 01:26:56
Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi :confused:
llama :D:D
vBulletin v3.6.8, Derechos ©2000-2024, Jelsoft Enterprises Ltd.