Ir al contenido principal

Bibliografía

Trivy

Aqua Security. (s.f.). Trivy - Escáner de vulnerabilidades. Aqua Security.

Aqua Security. (s.f.). Trivy GitHub Action. GitHub.

Aqua Security. (s.f.). Extensión para Visual Studio Code. GitHub.

DevOps Tales. (2023). Uso de Trivy Operator para validación de imágenes.

Locustbaby. (s.f.). Interfaz gráfica para Trivy. GitHub.

Aqua Security. (2024). Postee v2.9.0.

Aqua Security. (2024). Blueprints para Trivy Operator.

Grype + Syft

Anchore. (s.f.). Grype - Análisis de vulnerabilidades de contenedores.

Anchore. (s.f.). Herramientas de escaneo de seguridad.

SecureCodeBox. (2023). Consumo de SBOM con Grype.

Syft Analytics. (s.f.). Syft - Generador de SBOM.

Anchore. (s.f.). Acción de GitHub para escaneo con Grype.

SonarQube

SonarSource. (s.f.). SonarQube.

SonarSource. (s.f.). Acción GitHub para SonarQube.

SonarSource. (s.f.). Integración con GitHub.

SonarSource. (s.f.). Extensión VSCode.

Atlassian Marketplace. (s.f.). Conector SonarQube para Jira.

Toilatester. (s.f.). Notificador SonarQube para Microsoft Teams.

Semgrep

Semgrep. (s.f.). Documentación general.

Semgrep. (s.f.). Acción GitHub para Semgrep.

Semgrep. (s.f.). Extensión de VSCode.

Semgrep. (s.f.). Integración con Slack.

Semgrep. (s.f.). Integración con Jira.

Semgrep. (s.f.). Referencia CLI y formatos SARIF/JUnit.

OWASP ZAP

OWASP. (s.f.). OWASP ZAP.

OWASP. (s.f.). Escaneo base con Docker.

Zaproxy. (s.f.). GitHub Action oficial.

Zakrush. (s.f.). Scripts de API para ZAP.

Balasooriya, K. (2021). Exportar alertas de ZAP a Jira.

Checkov

Bridgecrew. (s.f.). Checkov.

Bridgecrew. (s.f.). Acción GitHub de Checkov.

Bridgecrew. (s.f.). Extensión de VSCode.

Bridgecrew. (s.f.). Integración con DefectDojo.

Atlassian. (s.f.). REST API Jira.

Checkov. (s.f.). Soporte para SARIF y JUnit.

Checkov. (s.f.). Referencia de CLI.

Checkov. (s.f.). Escaneo de Terraform Plan.

Snyk

Snyk. (s.f.). Página principal.

Snyk. (s.f.). Acción GitHub.

Snyk. (s.f.). Integración con Jira.

Snyk. (s.f.). Integración con Slack.

Snyk. (s.f.). VSCode Extension.

Snyk. (s.f.). CLI y Web UI.

Snyk. (s.f.). Blog sobre buenas prácticas.

Kimpel, H. (2023). Webhooks y suscripciones.

Falco

Falco. (s.f.). Documentación oficial.

Falco. (s.f.). Conceptos: Outputs y Canales.

Falco. (s.f.). GitHub Exporter.

FreeCodeCamp. (2023). Integración con Prometheus, Grafana y Docker.

Elastic. (s.f.). Integración Falco y Elastic Security.

Port. (s.f.). Integraciones webhook de Falco.

Herramientas Complementarias

CrowdStrike Marketplace. (s.f.). Soar actions para Teams.

SendSonar. (s.f.). Integración con Slack.

Digicert. (s.f.). Integración Sonar y Slack.

O’Reilly. (2019). Practical Security Automation.

YouTube. (2023). Integración de DefectDojo.

Grafana. (s.f.). Sitio oficial.

Prometheus. (s.f.). Prometheus + Kubernetes.

Elastic. (s.f.). Elasticsearch.

Volver arriba