Was sind Sicherheitsberichte?

Überblick

Sicherheitsberichte sind strukturierte Ausgaben, die von Anwendungssicherheitsscanning‑Tools erstellt werden und potenzielle Schwachstellen im Quellcode und in Softwarekomponenten identifizieren, klassifizieren und zusammenfassen. In Procurize AI werden Sicherheitsberichte hauptsächlich von SonarQube erzeugt und konzentrieren sich auf branchenweit anerkannte Schwachstellenstandards.

Diese Berichte bieten eine konsistente, maschinenlesbare Möglichkeit, die Sicherheitslage von Anwendungen über Produkte und Versionen hinweg zu bewerten.

Inhalte von Sicherheitsberichten

Ein typischer Sicherheitsbericht enthält:

  • Identifizierte Sicherheitslücken
  • Klassifizierungen und Kategorien von Schwachstellen
  • Schweregrad‑ oder Risikokennzeichen
  • Betroffene Komponenten oder Codepfade (aus Sicherheitsgründen aus öffentlichen Berichten ausgeschlossen)
  • Metadaten zur Scan‑Ausführung (Tool, Datum, Version)

Diese Informationen ermöglichen es Teams, Sicherheitsrisiken zu verfolgen, die Behebung zu priorisieren und die Einhaltung von Vorgaben nachzuweisen.

Unterstützte Sicherheitsstandards

Procurize AI unterstützt SonarQube‑Sicherheitsberichte, die an weit verbreitete Standards angelehnt sind, darunter:

  • OWASP Top 10 — häufige Sicherheitsrisiken von Webanwendungen
  • CWE Top 25 — die gefährlichsten Software‑Schwachstellen

Diese Standards bieten eine gemeinsame Sprache für Entwickler, Sicherheitsteams und Prüfer.

Rolle von Sicherheitsberichten in Procurize AI

Innerhalb von Procurize AI sind Sicherheitsberichte:

  • Programmgesteuert hochgeladen über die SonarQube Reports API
  • Gespeichert in einem zentralen Security Reports Repository
  • Nach Produkt und Version organisiert
  • Über Dashboards, Exporte und Integrationen bereitgestellt

Sicherheitsberichte bilden die grundlegende Datenschicht für Compliance‑Berichte, Sicherheitsmonitoring und automatisierte Arbeitsabläufe.

Verwandte Artikel

Security reports repositorySicherheitsberichte‑Repository

How to Configure Security ReportsSo konfigurieren Sie Sicherheitsberichte

SonarQube Reports APISonarQube‑Reports‑API

SonarQube Reports WebhooksSonarQube‑Reports‑Webhooks

nach oben
Sprache auswählen
English
Nederlands
Slovenský
Čeština
Magyar
Tiếng Việt
Türk
Español
Indonesia
Melayu
Română
Français
Português
Lietuvių
Italiano
Deutsch
Hrvatski
Dansk
Svenska
Eestlane
Suomalainen
Polski
Ελληνική
Български
Українська
Русский
Հայերեն
עִברִית
العربية
فارسی
हिंदी
ไทย
ქართული
日本語
中文
한국어