Herramientas de seguridad de código

Carlos Admirador

unread,

Feb 14, 2023, 11:59:32 AM2/14/23

to AltNet-Hispano

Conocen herramientas de seguridad de código que detecten vulnerabilidades en el código?

Juan Carlos Quijano Abad

unread,

Feb 14, 2023, 12:22:19 PM2/14/23

to altnet-hispano

WhiteSource Bolt, que ha cambiado de nombre.

Las herramientas de Owasp.

Sonar Cloud.

Y un porron de extensiones de seguridad para AzureDevops que, en el CI y el CD comprueban la seguridad del codigo y la infraestructura.

El mar, 14 feb 2023 17:59, Carlos Admirador <admirado...@gmail.com> escribió:

Conocen herramientas de seguridad de código que detecten vulnerabilidades en el código?

--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/e7d4010d-5d60-4938-acb8-db00b1ae0d89n%40googlegroups.com.

Carlos Admirador

unread,

Feb 15, 2023, 12:45:35 PM2/15/23

to AltNet-Hispano

Muchas gracias!

Específicas y gratuitas para VS 2022 - 2019 on premise?

Veo muchas opciones en azure, github y hasta vs code:
https://www.returngis.net/2022/02/devsecops-con-azure-devops/

https://www.returngis.net/2022/03/analizar-vulnerabilidades-en-tu-codigo-con-codeql-en-local/

Kiquenet

unread,

Mar 19, 2026, 3:30:51 PM (4 days ago) Mar 19

to AltNet-Hispano

🔐 Extensiones seguridad en Azure DevOps

SAST / Code Analysis

SonarCloud
SonarQube
Microsoft Security DevOps
Checkmarx
Veracode

SCA (dependencias)

Mend Bolt
Snyk
OWASP Dependency-Check

DAST / Pentesting

OWASP ZAP
Burp Suite

Contenedores / IaC

Trivy
Aqua Security
Checkov
tfsec

Secrets / Credenciales

GitGuardian
CredScan

🧠 Stack mínimo serio (priorizado)

SAST → Sonar + Microsoft Security DevOps
SCA → Snyk o Mend
Secrets → GitGuardian
Containers/IaC → Trivy + Checkov
DAST → ZAP (solo entornos staging)