Descripción
DevUtils es una plataforma web orientada a centralizar tareas de análisis estático y seguridad de código en proyectos locales. El sistema permite registrar múltiples repositorios y ejecutar, desde una sola interfaz, flujos de revisión con SonarQube, Semgrep y Gitleaks, optimizando tiempos de auditoría técnica.
La aplicación incorpora un módulo de configuración global y por proyecto, integración con ramas Git para análisis por diff (base vs current), y ejecución de escáneres con salida en tiempo real mediante terminal embebida. Esto facilita revisar únicamente archivos modificados cuando se requiere un enfoque incremental.
A nivel de operación, DevUtils soporta ejecución con Docker y contenedores dedicados para cada herramienta, además de generación de reportes en PDF para Sonar, Semgrep y Gitleaks. De esta forma se obtiene una trazabilidad clara del estado de calidad, hallazgos de seguridad y potenciales filtraciones de secretos en cada proyecto analizado.
Tecnologías
- Node.js
- Express
- EJS
- WebSocket
- Docker
- SonarQube
- Semgrep
- Gitleaks
- Bootstrap 5
- jQuery
