Para análisis de dependencias en java esta diponible Dependency-Check y Dependency-Tack. Muy recomendables!!!

Que interesante. Ya con muchas ganas de seguir con más vídeos de seguridad.

En horabuena, como siempre tus videos son una pasada y ayudan un monton!!!!!

Muchas gracias por compartir este conocimiento con nosotros!

Me encantan estos videos!!

super interesante el aporte, muchas gracias!!, me quedan algunas dudas, por ejemplo al usar este tipo de herramientas no se pone en riesgo la confidencialidad del codigo de la aplicación?, una ves que conoces las vulnerabilidades, cual seria el mejor camino para repararlas?, cual seria una periodicidad optima para ejecutar este ejercicio de escaneo hacia las app?

muy buen aporte, pero seamos sinceros,, esto nos ayuda a detectar las vulnerabilidades de productos, librerías y dependencias, so, etc, pero que hay de las vulnerabilidades generadas por malas practicas en la codificación, eso que hace el programador y que podría dejar agujeros especial mente en las apps ?. que herramienta podríamos usar para identificar practicas inseguras de codificación ?, toca aclarar que estas nunca tendran un CVE asociado, por lo que nunca serian detectadas por Trivy, nessus, qualys, etc.

Hola, ¿Qué pasa si la imagen que requiero escanear solicita credenciales?¿En qué parte de la sintaxis del comando debería configurarlas?

Hola conoces algún aplicativo para escanear apps?

Y como corregir las vulnerabilidades