SonarQube Sicherheitsberichte-Repository
Überblick
Das SonarQube Sicherheitsberichte-Repository ist ein Kernbestandteil der Procurize AI‑Plattform, das SonarQube‑Sicherheitsberichte speichert, indiziert und für langfristigen Zugriff sowie Analyse bereitstellt. Das Repository ist für die automatisierte Aufnahme, die strukturierte Organisation nach Produkt und Version sowie die nachgelagerte Nutzung über UI und Export‑Mechanismen optimiert.
Das Repository unterstützt Sicherheitsberichte, die von SonarQube erzeugt werden, und wird häufig im Rahmen von CI/CD‑, Anwendungssicherheits‑ und Compliance‑Workflows eingesetzt.
Unterstützte Berichtstypen
Das Repository akzeptiert und speichert die folgenden SonarQube‑Sicherheitsberichtstypen:
Jeder Bericht ist einem spezifischen Produkt und einer Produktversion zugeordnet und wird mit Metadaten gespeichert, die für Filterung, Aggregation und historische Analysen erforderlich sind.
Datenmodell und Organisation
Produkte und Gruppen
Berichte werden mithilfe eines hierarchischen Modells organisiert:
Produkt
Repräsentiert eine einzelne Anwendung oder einen Service.Produktgruppe
Stellt eine logische Gruppierung verwandter Produkte dar.
Produkte und ihre Gruppenhierarchie werden in der Plattform‑Konfiguration definiert. Details zur Konfiguration finden Sie unter How to configure security reports.
Bericht‑Metadaten
Jeder gespeicherte Bericht enthält die folgenden Metadaten:
- Produktname
- Produktversion
- Berichtstyp
- Ausführungsdatum des Scans
- Upload‑Datum des Berichts
- Gesamtzahl der Schwachstellen
- Gesamtkategorie der Schwachstellen
Diese Metadaten werden für die Dashboard‑Darstellung, Filterung, Exporte und API‑gestützte Integrationen verwendet.
Dashboard‑Darstellung
Ansicht Sicherheitsberichte
Gespeicherte Berichte werden im Procurize AI‑Dashboard unter folgender Navigation angezeigt:
Compliance → Sicherheitsbericht
Produkte werden als einzelne Karten dargestellt
Jede Produktkarte enthält eine Tabelle, die die letzten Berichte pro Berichtstyp zeigt
Die Tabelle fasst zusammen:
- Scan‑Datum
- Upload‑Datum
- Schwachstellen‑Anzahl
- Gesamtkategorie der Schwachstellen
Diese Ansicht spiegelt den aktuellen Stand der Bericht‑Aufnahme für jedes Produkt wider.
Zusammenfassende Visualisierung
Die Home‑Dashboard‑Seite zeigt aggregierte Repository‑Daten:
- Balkendiagramme zeigen die Anzahl der Berichte pro Produktversion
- Diagramme sind nach Berichtstyp gruppiert
- Bieten einen Überblick über Scan‑Abdeckung und Reporting‑Aktivität
Berichtszugriff und Export
Ansicht
Berichte im Repository können direkt im Browser zur Durchsicht gerendert werden.
Exportformate
Folgende Exportformate werden unterstützt:
- HTML
- ZIP‑Archiv mit allen unterstützten Formaten
Bulk‑Exporte
Das Repository unterstützt Bulk‑Export‑Operationen:
- ZIP‑Archiv mit allen Berichten für ein einzelnes Produkt
- ZIP‑Archiv mit Berichten für eine Produktgruppe und deren Unterprodukte
Bulk‑Exporte werden typischerweise für Prüfungsnachweise, Kunden‑Reviews und Compliance‑Einreichungen genutzt.
Historische Berichte
Für jeden Berichtstyp führt das Repository ein vollständiges historisches Archiv.
- Alle vorherigen Berichte bleiben zugänglich
- Historische Berichte sind nach Produkt und Version gruppiert
- Ermöglicht eine longitudinale Analyse von Sicherheitsergebnissen
Historische Daten werden über die UI im Liste vorheriger Berichte‑Ansicht bereitgestellt.
Bericht‑Aufnahme
REST‑API‑Integration
Berichte werden über eine REST‑basierte Schnittstelle automatisiert ins Repository aufgenommen.
- Unterstützt CI/CD‑gesteuerte Uploads
- Ermöglicht konsistente, wiederholbare Bericht‑Aufnahme
- Eliminierte manuelle Dateiverwaltung
Die API‑Spezifikation ist dokumentiert unter SonarQube Reports API.
Anwendungsfälle
- Zentrale Ablage von SonarQube‑Sicherheitsberichten
- Versions‑bewusste Analyse von Sicherheitstrends
- Verwaltung von Compliance‑ und Prüfungsnachweisen
- Automatisierte Aufnahme aus CI/CD‑Pipelines
- Sicherheits‑Transparenz auf Portfolio‑Ebene
Siehe auch:
Verwandte Artikel
OWASP Top 10 – Kritischste Sicherheitsrisiken für Webanwendungen