Wie man Sicherheitsberichte konfiguriert
Die Konfiguration von Sicherheitsberichten in Procurize AI legt fest, wie SonarQube‑Projekte organisiert, angezeigt und in die Plattform importiert werden. Eine korrekte Konfiguration sorgt dafür, dass Sicherheitsberichte präzise den richtigen Produkten zugeordnet und über das Security‑Reports‑Dashboard zugänglich sind.
Hinweis: Die Konfiguration von Sicherheitsberichten erfordert **Administrator‑**rechte. Siehe die Seite Rollen und Berechtigungen für weitere Details.
Projektgruppen
Projekte werden zu Gruppen zusammengefasst, um eine logische Trennung und ein Portfoliomanagement auf höherer Ebene zu ermöglichen.
Jede Gruppe kann enthalten:
- Untergruppen
- Einzelne Projekte
Mindestens eine Projektgruppe muss existieren, um Projekte zu konfigurieren.
Die Gruppierung von Projekten ermöglicht hierarchische Organisation, Massendownloads und aggregierte Berichte.
Projektkonfigurationsfelder
Beim Anlegen eines Projekts innerhalb einer Gruppe sind die folgenden Felder verpflichtend:
| Feld | Beschreibung |
|---|---|
| SonarQube‑URL | Die Basis‑URL der SonarQube‑Instanz. |
| Projekt‑Schlüssel | Der eindeutige Bezeichner des SonarQube‑Projekts. Wird zusammen mit der URL verwendet, um Berichte im Repository zu finden. |
| Produktname | Der Anzeigename des Produkts. Wird im Security‑Reports‑Dashboard und in heruntergeladenen Berichten dargestellt. |
| Berichtsdateiname | In der Regel auf Basis des Produktnamens. Wird für Integrationen mit Systemen benötigt, die eine konsistente Dateibenennung voraussetzen. |
Die Kombination aus SonarQube‑URL + Projekt‑Schlüssel gewährleistet eine korrekte Zuordnung und das Abrufen der Berichte.
Wichtige Punkte
- Projekte müssen einer Gruppe zugeordnet sein.
- Produktnamen bestimmen die Anzeige im Dashboard und die Benennung von Berichten.
- Explizite Berichtsdateinamen erhöhen die Kompatibilität mit externen Systemen.
- Diese Konfiguration ist die Grundlage für API‑Import, Dashboard‑Anzeige und Export‑Funktionalität.
Verwandte Dokumentation
- SonarQube Security Reports Repository – Referenz, wie Berichte gespeichert und abgerufen werden.
- SonarQube Reports API – Referenz für automatisierte Bericht‑Uploads.
- Webhooks für Security Reports – Ereignisgesteuerte Benachrichtigungen bei Bericht‑Updates.