SonarQube Sikkerhedsrapporter Repository
Oversigt
SonarQube Sikkerhedsrapporter Repository er en kernekomponent i Procurize AI‑platformen, som gemmer, indekserer og eksponerer SonarQube‑sikkerhedsrapporter for langsigtet adgang og analyse. Repository’et er optimeret til automatiseret indtagelse, struktureret organisering efter produkt og version samt downstream‑forbrug gennem UI‑grænsefladen og eksportmekanismer.
Repository’et understøtter sikkerhedsrapporter genereret af SonarQube og anvendes typisk som en del af CI/CD‑, applikationssikkerheds‑ og compliance‑arbejdsgange.
Understøttede Rapporttyper
Repository’et accepterer og gemmer følgende SonarQube‑sikkerhedsrapporter:
Hver rapport er tilknyttet et specifikt produkt og en produktversion og gemmes med metadata, der er nødvendige for filtrering, aggregation og historisk analyse.
Datamodel og Organisation
Produkter og Grupper
Rapporter organiseres vha. en hierarkisk model:
Produkt
Repræsenterer en enkelt applikation eller service.Produktgruppe
Repræsenterer en logisk gruppering af relaterede produkter.
Produkternes gruppe‑hierarki defineres i platformens konfiguration.
For konfigurationsdetaljer, se Sådan konfigureres sikkerhedsrapporter.
Rapportmetadata
Hver gemt rapport indeholder følgende metadata:
- Produktnavn
- Produktversion
- Rapporttype
- Scanningsdato
- Upload‑dato for rapporten
- Samlet antal sårbarheder
- Overordnet sårbarhedskategori
Metadataene anvendes til dashboard‑rendering, filtrering, eksport og API‑drevne integrationer.
Dashboard‑repræsentation
Sikkerhedsrapporter‑visning
Gemte rapporter eksponeres i Procurize AI‑dashboardet under:
Compliance → Sikkerhedsrapport
Produkter vises som individuelle kort
Hvert produktkort indeholder en tabel, der viser de seneste rapporter pr. rapporttype
Tabellen opsummerer:
- Scanningsdato
- Upload‑dato
- Antal sårbarheder
- Overordnet sårbarhedskategori
Denne visning afspejler den seneste rapportindtagelsesstatus for hvert produkt.
Opsummeringsvisualisering
Forside‑dashboard‑siden viser aggregeret repository‑data:
- Søjlediagrammer viser antal rapporter pr. produktversion
- Diagrammerne er grupperet efter rapporttype
- Giver et overblik over scanningsdækning og rapporteringsaktivitet
Rapportadgang og Eksport
Visning
Rapporter, der er gemt i repository’et, kan renders direkte i browseren til gennemgang.
Eksportformater
Følgende eksportformater understøttes:
- HTML
- ZIP‑arkiv indeholdende alle understøttede formater
Masseeksport
Repository’et understøtter masse‑exportoperationer:
- ZIP‑arkiv med alle rapporter for et enkelt produkt
- ZIP‑arkiv med rapporter for en produktgruppe og dens underprodukter
Masse‑eksport bruges typisk til revisionsbeviser, kunde‑gennemgange og compliance‑indsendelser.
Historiske Rapporter
For hver rapporttype bevarer repository’et en komplet historik.
- Alle tidligere rapporter forbliver tilgængelige
- Historiske rapporter grupperes efter produkt og version
- Muliggør longitudinel analyse af sikkerhedsfund
Historiske data eksponeres via UI‑grænsefladen under visningen Liste over tidligere rapporter.
Rapportindtagelse
REST‑API‑integration
Rapporter indtages i repository’et gennem et REST‑baseret interface, designet til automatisering.
- Understøtter CI/CD‑drevet upload
- Muliggør konsistent, gentagelig rapportindtagelse
- Eliminerer manuel filhåndtering
API‑specifikationen er dokumenteret i SonarQube Rapporter API.
Tilrettelagte Anvendelsestilfælde
- Centraliseret lagring af SonarQube‑sikkerhedsrapporter
- Versionsbevidst analyse af sikkerhedstendenser
- Administration af compliance‑ og revisionsbeviser
- Automatisk indtagelse fra CI/CD‑pipelines
- Porteføljeniveau synlighed af sikkerhed
Se også:
Relaterede artikler
OWASP Top 10 mest kritiske web‑applikations‑sikkerhedsrisici