Escaneo de codigo

[GregoryMazon]

Me están solicitando que se realice un "escaneo de código" para detectar vulnerabilidades y problemas de seguridad en mi aplicación
Se requiere que sea a través de una herramienta y lo haga "automáticamente" no de forma manual
Alguna herramienta que me puedan recomendar para hacer esto?
o alguien sabe como hacerlo?

De antemano muchas gracias

[mamcx]

La herramienta mas popular es https://docs.github.com/en/code-secu...ith-dependabot

[GregoryMazon]

Muchas gracias, revisando

[GregoryMazon]

Cita:

Empezado por mamcx

La herramienta mas popular es h t t p s://docs.github.com/en/code-security/dependabot/working-with-dependabot

Estuve revisando, pero no tiene soporte para Delphi, lo tienes integrado con un tercero?
o si lo ocupas, pero para otro lenguaje?

Gracias

[pgranados]

Según ChatGPT:

SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.

Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.

Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.

CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.

Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.

[GregoryMazon]

Cita:

Empezado por pgranados

Según ChatGPT:

SonarQube: SonarQube es una plataforma de análisis estático de código que admite múltiples lenguajes de programación, incluido Delphi. Puede ayudarte a identificar problemas de seguridad, vulnerabilidades y otros problemas de calidad de código. Puedes integrarlo en tu flujo de trabajo de desarrollo para realizar análisis automáticos durante el proceso de construcción.

Checkmarx: Checkmarx es una herramienta de seguridad de aplicaciones que ofrece análisis estático de código (SAST) para detectar y mitigar vulnerabilidades en el código fuente. Ofrece soporte para varios lenguajes de programación, incluido Delphi.

Veracode: Veracode es otra plataforma líder en pruebas de seguridad de aplicaciones. Ofrece análisis estático de código, análisis dinámico de seguridad y otras capacidades de pruebas de seguridad. Puede escanear aplicaciones Delphi para encontrar problemas de seguridad.

CAST Highlight: Esta herramienta se centra en la detección de vulnerabilidades y problemas de seguridad en aplicaciones existentes. Proporciona análisis de calidad de código y análisis de software para identificar áreas de mejora y riesgo.

Fortify: Fortify by Micro Focus es una solución de seguridad de aplicaciones que ofrece análisis estático de código y análisis dinámico de seguridad. Puede ayudarte a encontrar vulnerabilidades y debilidades en tu código Delphi.

Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi

[pgranados]

Cita:

Empezado por GregoryMazon

Gracias por tu aporte, pero ya antes había recurrido al ChatGTP y revisando todas sus recomendaciones ninguna contempla código en Delphi o Pascal
Si contemplan COBOL o hasta RPG, pero nada de mi amado Delphi

llama