Hvad er sikkerhedsrapporter?
Oversigt
Sikkerhedsrapporter er strukturerede output genereret af applikations‑sikkerhedsscanningsværktøjer, som identificerer, kategoriserer og opsummerer potentielle sårbarheder i kildekode og software‑komponenter. I Procurize AI produceres sikkerhedsrapporter primært af SonarQube og fokuserer på anerkendte sårbarhedsstandarder i branchen.
Disse rapporter giver en ensartet, maskinlæselig måde at vurdere applikationens sikkerhedsstatus på tværs af produkter og versioner.
Hvad sikkerhedsrapporter indeholder
En typisk sikkerhedsrapport indeholder:
- Identificerede sikkerhedssårbarheder
- Klassifikationer og kategorier af sårbarheder
- Alvorligheds‑ eller risikoområder
- Påvirkede komponenter eller kodeveje (ekskluderet fra offentlige rapporter af sikkerhedshensyn)
- Metadata om scanningen (værktøj, dato, version)
Denne information gør det muligt for teams at spore sikkerhedsrisici, prioritere udbedring og demonstrere overholdelse.
Understøttede sikkerhedsstandarder
Procurize AI understøtter SonarQube‑sikkerhedsrapporter, der er tilpasset bredt anvendte standarder, herunder:
- OWASP Top 10 — almindelige risici i webapplikationer
- CWE Top 25 — de mest farlige software‑svagheder
Disse standarder giver et fælles sprog for udviklere, sikkerhedsteams og revisorer.
Rollen for sikkerhedsrapporter i Procurize AI
I Procurize AI fungerer sikkerhedsrapporter som:
- Uploadet programmatisk via SonarQube Reports API
- Gemt i et centraliseret Security Reports Repository
- Organiseret efter produkt og version
- Gemt tilgængelige via dashboards, eksport og integrationer
Sikkerhedsrapporter udgør det grundlæggende datalag for overholdelsesrapportering, sikkerhedsovervågning og automatiserings‑arbejdsprocesser.