مستودع تقارير أمان SonarQube

نظرة عامة

يُعد مستودع تقارير أمان SonarQube مكوّنًا أساسيًا في منصة Procurize AI يقوم بتخزين، فهرسة، وكشف تقارير أمان SonarQube للوصول والتحليل طويل المدى. يُعَد المستودع مُحسّنًا للاستيعاب الآلي، والتنظيم الهيكلي بحسب المنتج والإصدار، والاستهلاك اللاحق عبر واجهة المستخدم وآليات التصدير.

يدعم المستودع تقارير الأمان التي يولدها SonarQube ويُستَخدَم عادةً كجزء من مسارات CI/CD، أمان التطبيقات، وسير العمل المتعلق بالامتثال.

أنواع التقارير المدعومة

يقبل المستودع ويخزن الأنواع التالية من تقارير أمان SonarQube:

• OWASP Top 10
• CWE Top 25

كل تقرير مرتبط بمنتج وإصدار محددين ويُخزن مع البيانات الوصفية اللازمة للفرز، التجميع، والتحليل التاريخي.

نموذج البيانات والتنظيم

المنتجات والمجموعات

تُنظم التقارير باستخدام نموذج هرمي:

• المنتج
  يمثل تطبيقًا أو خدمةً فرديًا.

• مجموعة المنتجات
  تمثل تجميعًا منطقيًا للمنتجات ذات الصلة.

يتم تعريف المنتجات وتسلسلات مجموعاتها في تكوين المنصة. للحصول على تفاصيل التكوين، راجع كيفية تكوين تقارير الأمان.

بيانات تعريف التقرير

يتضمن كل تقرير مخزن البيانات الوصفية التالية:

• اسم المنتج
• إصدار المنتج
• نوع التقرير
• تاريخ تنفيذ الفحص
• تاريخ رفع التقرير
• إجمالي عدد الثغرات
• فئة الثغرات العامة

تُستَخدم هذه البيانات لوضع لوحة التحكم، الفلترة، التصدير، وعمليات التكامل عبر API.

تمثيل لوحة التحكم

عرض تقارير الأمان

تُعرض التقارير المخزنة في لوحة التحكم الخاصة بـ Procurize AI ضمن:

Compliance → Security report

• تُظهر المنتجات كـ بطاقات فردية

• تحتوي كل بطاقة منتج على جدول يُظهر أحدث التقارير لكل نوع تقرير

• يلخّص الجدول:

  • تاريخ الفحص
  • تاريخ الرفع
  • عدد الثغرات
  • فئة الثغرات العامة

يعكس هذا العرض أحدث حالة استيعاب للتقارير لكل منتج.

التصور الملخّص

تُظهر صفحة لوحة التحكم الصفحة الرئيسية بيانات المستودع المجمعّة:

• تُظهر المخططات العمودية عدد التقارير لكل إصدار منتج
• تُجمع المخططات بحسب نوع التقرير
• تُوفّر نظرة شاملة على تغطية الفحص ونشاط التقارير

الوصول إلى التقارير وتصديرها

العرض

يمكن عرض التقارير المخزنة في المستودع مباشرةً في المتصفح للمراجعة.

صيغ التصدير

الصيغ التالية مدعومة للتصدير:

• HTML
• PDF
• أرشيف ZIP يحتوي على جميع الصيغ المدعومة

التصدير بالجملة

يدعم المستودع عمليات تصدير بالجملة:

• أرشيف ZIP يحتوي على جميع التقارير لمنتج واحد
• أرشيف ZIP يحتوي على تقارير مجموعة منتجات وما تتبع لها من منتجات فرعية

تُستَخدم تصديرات الجُملة عادةً كدليل تدقيق، مراجعات العملاء، وتقديمات الامتثال.

التقارير التاريخية

لكل نوع تقرير، يحتفظ المستودع بسجل تاريخي كامل.

• تظل جميع التقارير السابقة متاحة
• تُجمّع التقارير التاريخية بحسب المنتج والإصدار
• تتيح تحليلًا طوليًا للنتائج الأمنية

يُعرض البيانات التاريخية عبر واجهة المستخدم في قائمة التقارير السابقة.

استيعاب التقارير

تكامل API REST

تُستوعب التقارير في المستودع عبر واجهة REST مُصمَّمة للأتمتة.

• تدعم التحميلات المدفوعة بـ CI/CD
• تمكّن استيعابًا ثابتًا وقابلًا لإعادة التنفيذ
• تُلغي الحاجة إلى إدارة الملفات يدويًا

توثيق مواصفات API موجود في واجهة برمجة تطبيقات تقارير SonarQube.

حالات الاستخدام المقصودة

• تخزين مركّز لتقارير أمان SonarQube
• تحليل اتجاهات الأمان مع مراعاة الإصدارات
• إدارة أدلة الامتثال والتدقيق
• استيعاب آلي من خطوط أنابيب CI/CD
• رؤية أمان على مستوى الحافظة

راجع أيضًا:

• كيفية تكوين تقارير الأمان
• واجهة برمجة تطبيقات تقارير SonarQube

المقالات ذات الصلة

ما هي تقارير الأمان؟

[أهم 10 مخاطر أمان لتطبيقات الويب وفق OWASP]https://owasp.org/Top10/2025/

[أهم 25 ضعفًا برمجيًا وفق CWE]https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html