Co jsou bezpečnostní reporty?
Přehled
Bezpečnostní reporty jsou strukturované výstupy generované nástroji pro skenování bezpečnosti aplikací, které identifikují, kategorizují a shrnují potenciální zranitelnosti ve zdrojovém kódu a softwarových komponentách. V Procurize AI jsou bezpečnostní reporty primárně vytvářeny SonarQube a zaměřují se na průmyslově uznávané standardy zranitelností.
Tyto reporty poskytují konzistentní, strojově čitelný způsob hodnocení bezpečnostní postury aplikací napříč produkty a verzemi.
Co bezpečnostní reporty obsahují
Typický bezpečnostní report zahrnuje:
- Identifikované bezpečnostní zranitelnosti
- Klasifikace a kategorie zranitelností
- Ukazatele závažnosti nebo rizika
- Ovlivněné komponenty nebo cesty kódu (vynechány z veřejných reportů z bezpečnostních důvodů)
- Metadata provedení skenu (nástroj, datum, verze)
Tyto informace umožňují týmům sledovat bezpečnostní rizika, upřednostňovat opravy a prokazovat soulad s předpisy.
Podporované bezpečnostní standardy
Procurize AI podporuje bezpečnostní reporty SonarQube, které jsou v souladu s široce používanými standardy, včetně:
- OWASP Top 10 — běžné rizika bezpečnosti webových aplikací
- CWE Top 25 — nejnebezpečnější slabiny softwaru
Tyto standardy poskytují společný jazyk pro vývojáře, bezpečnostní týmy i auditory.
Role bezpečnostních reportů v Procurize AI
V rámci Procurize AI jsou bezpečnostní reporty:
- Nahrávány programaticky přes SonarQube Reports API
- Ukládány v centrálním Úložišti bezpečnostních reportů
- Organizovány podle produktu a verze
- Zpřístupněny prostřednictvím dashboardů, exportů a integrací
Bezpečnostní reporty slouží jako základní datová vrstva pro reportování souladu, monitorování bezpečnosti a automatizační workflow.
Související články
Úložiště bezpečnostních reportů