Análisis de Herramientas
Trivy (by Aqua Security)
Descripción Trivy es un escáner de seguridad todo en uno para contenedores, código, repositorios...
Grype + Syft (by Anchore)
Descripción Syft: genera un SBOM (Software Bill of Materials). Grype: analiza el SBOM o...
SonarQube
Descripción SonarQube es una herramienta de análisis estático de código para detectar bugs, vuln...
OWASP ZAP
Descripción OWASP ZAP es una herramienta de escaneo de seguridad para aplicaciones web, mantenid...
Semgrep
Descripción Semgrep es un escáner de análisis estático que detecta vulnerabilidades, errores de ...
Checkov
Descripción Checkov es un escáner de infraestructura como código (IaC) que detecta configuracion...
Snyk
Descripción Snyk es una herramienta para detectar vulnerabilidades en dependencias, contenedores...
Falco
Descripción Falco es un sistema de detección de intrusos para Kubernetes y contenedores. Monitor...
Faraday
Descripción Faraday es una plataforma de gestión de vulnerabilidades que permite integrar result...