Репозитори за сигурностни доклади на SonarQube
Преглед
Репозитори за сигурностни доклади на SonarQube е основен компонент на платформата Procurize AI, който съхранява, индексира и излага сигурностни доклади на SonarQube за дългосрочен достъп и анализ. Репозиторият е оптимизирано за автоматизиран внос, структурирана организация по продукт и версия и последваща консумация чрез потребителския интерфейс и механизми за експортиране.
Репозиториът поддържа сигурностни доклади, генерирани от SonarQube, и се използва широко в CI/CD, приложение за сигурност и процеси за съответствие.
Поддържани типове доклади
Репозиториът приема и съхранява следните типове сигурностни доклади на SonarQube:
Всеки доклад се асоциира с конкретен продукт и версия на продукта и се съхранява заедно с метаданните, нужни за филтриране, агрегиране и исторически анализ.
Модел на данните и организация
Продукти и групи
Докладите се организират чрез йерархичен модел:
Продукт
Представлява отделно приложение или услуга.Група продукти
Представлява логическа група от свързани продукти.
Продуктите и тяхната групова йерархия се задават в конфигурацията на платформата. За подробности за конфигурацията, вижте Как да конфигурираме сигурностни доклади.
Метаданни на доклада
Всеки съхранен доклад включва следните метаданни:
- Име на продукта
- Версия на продукта
- Тип на доклада
- Дата на изпълнение на сканирането
- Дата на качване на доклада
- Общ брой уязвимости
- Обща категория уязвимост
Тези метаданни се използват за визуализиране в таблото, филтриране, експортиране и интеграции чрез API.
Представяне в таблото
Преглед на сигурностни доклади
Съхранените доклади се излагат в таблото на Procurize AI под:
Compliance → Security report
- Продуктите се показват като отделни карти
- Всяка карта на продукт съдържа таблица с най‑новите доклади за всеки тип доклад
- Таблицата обобщава:
- Дата на сканиране
- Дата на качване
- Брой уязвимости
- Обща категория уязвимост
Този изглед отразява най‑актуалното състояние на внасяне на доклади за всеки продукт.
Обобщена визуализация
Страницата на таблото Home показва агрегирани данни от репозиториото:
- Лентови диаграми показват броя доклади за версия на продукта
- Диаграмите са групирани по тип доклад
- Предоставя общ преглед на обхвата на сканирането и активността по докладване
Достъп до доклади и експортиране
Преглед
Докладите, съхранени в репозиториото, могат да се визуализират директно в браузъра за преглед.
Формати за експортиране
Поддържат се следните формати за експортиране:
- HTML
- ZIP архив, съдържащ всички поддържани формати
Масови експорти
Репозиториото поддържа операции за масово експортиране:
- ZIP архив, съдържащ всички доклади за един продукт
- ZIP архив, съдържащ доклади за група продукти и дъщерните им продукти
Масовите експорти се използват главно за доказателства при одити, клиентски прегледи и подаване на съответствия.
Исторически доклади
За всеки тип доклад репозиториото поддържа пълен исторически запис.
- Всички предишни доклади остават достъпни
- Историческите доклади са групирани по продукт и версия
- Позволява продължителен анализ на откритите уязвимости
Историческите данни се излагат чрез UI във вида List of previous reports.
Внос на доклади
Интеграция чрез REST API
Докладите се внасят в репозиториото чрез REST‑базиран интерфейс, предназначен за автоматизация.
- Поддържа качвания, задействани от CI/CD
- Осигурява последователен, повторяем внос на доклади
- Премахва ръчното управление на файлове
Спецификацията на API‑то е документирана в SonarQube Reports API.
Предназначени случаи на употреба
- Централизирано съхранение на сигурностни доклади от SonarQube
- Анализ на тенденции по сигурност, базиран на версии
- Управление на доказателства за съответствие и одит
- Автоматизиран внос от CI/CD тръбопроводи
- Видимост на сигурността на ниво портфолио
Вижте също:
Свързани статии
Какво представляват сигурностните доклади?