Какво са докладите за сигурност?
Обзор
Докладите за сигурност са структуриран изход, генериран от инструменти за сканиране на сигурността на приложения, които идентифицират, категоризират и обобщават потенциалните уязвимости в изходния код и софтуерните компоненти. В Procurize AI докладите за сигурност се произвеждат главно от SonarQube и се фокусират върху широко признатите стандарти за уязвимости.
Тези доклади предоставят последователен, машинно-четим начин за оценка на състоянието на сигурността на приложенията през различни продукти и версии.
Какво съдържат докладите за сигурност
Типичен доклад за сигурност включва:
- Идентифицирани уязвимости в сигурността
- Класификации и категории на уязвимостите
- Показатели за тежест или риск
- Засегнати компоненти или пътеки на кода (изключени от публичните доклади поради съображения за сигурност)
- Метаданни за изпълнението на сканирането (инструмент, дата, версия)
Тази информация позволява на екипите да следят рисковете за сигурността, да приоритизират отстраняването им и да демонстрират съответствието.
Поддържани стандарти за сигурност
Procurize AI поддържа доклади за сигурност от SonarQube, съобразени с широко използвани стандарти, включително:
- OWASP Top 10 — общи рискове за сигурността на уеб приложения
- CWE Top 25 — най-опасните уязвимости в софтуера
Тези стандарти предоставят общ език за разработчици, екипи по сигурност и одитори.
Роля на докладите за сигурност в Procurize AI
В рамките на Procurize AI докладите за сигурност са:
- Качени програмно чрез SonarQube Reports API
- Съхранени в централен Хранилище за доклади за сигурност
- Организирани по продукт и версия
- Достъпни чрез табла, експорти и интеграции
Докладите за сигурност служат като фундаментален слой от данни за докладване на съответствието, мониторинг на сигурността и автоматизирани работни потоци.
Свързани статии
Хранилище за доклади за сигурност