Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)
-   -   Escaneo de codigo (https://www.clubdelphi.com/foros/showthread.php?t=96337)

GregoryMazon 15-08-2023 20:27:11
Escaneo de codigo
 
Me están solicitando que se realice un "escaneo de código" para detectar vulnerabilidades y problemas de seguridad en mi aplicación
Se requiere que sea a través de una herramienta y lo haga "automáticamente" no de forma manual
Alguna herramienta que me puedan recomendar para hacer esto?
o alguien sabe como hacerlo?

De antemano muchas gracias

mamcx 15-08-2023 20:33:59
La herramienta mas popular es https://docs.github.com/en/code-secu...ith-dependabot

GregoryMazon 15-08-2023 21:10:50
Gracias
 
Muchas gracias, revisando

GregoryMazon 16-08-2023 00:00:44
Lenguaje no soportado
 
Cita:
Empezado por mamcx (Mensaje 552342)
La herramienta mas popular es h t t p s://docs.github.com/en/code-security/dependabot/working-with-dependabot
Estuve revisando, pero no tiene soporte para Delphi, lo tienes integrado con un tercero?
o si lo ocupas, pero para otro lenguaje?

Gracias

pgranados 16-08-2023 23:27:26
Según ChatGPT:

SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.

Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.

Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.

CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.

Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.

GregoryMazon 17-08-2023 02:26:13
Cita:
Empezado por pgranados (Mensaje 552358)
Según ChatGPT:

SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.

Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.

Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.

CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.

Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.
Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi :confused:

pgranados 17-08-2023 02:26:56
Cita:
Empezado por GregoryMazon (Mensaje 552359)
Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi :confused:
llama :D:D


La franja horaria es GMT +2. Ahora son las 02:36:05.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi