Αποθετήριο Αναφορών Ασφαλείας SonarQube

Επισκόπηση

Το Αποθετήριο Αναφορών Ασφαλείας SonarQube είναι ένα βασικό στοιχείο της πλατφόρμας Procurize AI που αποθηκεύει, αρχειοθετεί και εκθέτει τις αναφορές ασφαλείας SonarQube για μακροπρόθεσμη πρόσβαση και ανάλυση. Το αποθετήριο είναι βελτιστοποιημένο για αυτόματη ενσωμάτωση, δομημένη οργάνωση ανά προϊόν και έκδοση, καθώς και downstream κατανάλωση μέσω του UI και των μηχανισμών εξαγωγής.

Το αποθετήριο υποστηρίζει τις αναφορές ασφαλείας που παράγονται από το SonarQube και χρησιμοποιείται συνήθως ως μέρος των ροών εργασίας CI/CD, ασφάλειας εφαρμογών και συμμόρφωσης.

Υποστηριζόμενοι Τύποι Αναφορών

Το αποθετήριο δέχεται και αποθηκεύει τους ακόλουθους τύπους αναφορών ασφαλείας SonarQube:

Κάθε αναφορά συνδέεται με ένα συγκεκριμένο προϊόν και έκδοση προϊόντος και αποθηκεύεται με μεταδεδομένα απαραίτητα για φιλτράρισμα, συγκέντρωση και ιστορική ανάλυση.

Μοντέλο Δεδομένων και Οργάνωση

Προϊόντα και Ομάδες

Οι αναφορές οργανώνονται χρησιμοποιώντας μια ιεραρχική δομή:

Προϊόν
Αντιπροσωπεύει μια μεμονωμένη εφαρμογή ή υπηρεσία.
Ομάδα Προϊόντος
Αντιπροσωπεύει μια λογική ομαδοποίηση συναφών προϊόντων.

Τα προϊόντα και η ιεραρχία των ομάδων τους ορίζονται στη διαμόρφωση της πλατφόρμας.
Για λεπτομέρειες διαμόρφωσης, δείτε το Πώς να διαμορφώσετε τις αναφορές ασφαλείας.

Μεταδεδομένα Αναφοράς

Κάθε αποθηκευμένη αναφορά περιλαμβάνει τα εξής μεταδεδομένα:

Όνομα προϊόντος
Έκδοση προϊόντος
Τύπος αναφοράς
Ημερομηνία εκτέλεσης σάρωσης
Ημερομηνία μεταφόρτωσης αναφοράς
Συνολικός αριθμός τρωτών σημείων
Γενική κατηγορία τρωτών σημείων

Αυτά τα μεταδεδομένα χρησιμοποιούνται για την απόδοση του πίνακα ελέγχου, φιλτράρισμα, εξαγωγές και ενσωματώσεις μέσω API.

Αναπαράσταση στον Πίνακα Ελέγχου

Προβολή Αναφορών Ασφαλείας

Οι αποθηκευμένες αναφορές εκτίθενται στον πίνακα ελέγχου του Procurize AI κάτω από:

Συμμόρφωση → Αναφορά ασφαλείας

Τα προϊόντα εμφανίζονται ως μεμονωμένες κάρτες
Κάθε κάρτα προϊόντος περιέχει έναν πίνακα που δείχνει τις τελευταίες αναφορές ανά τύπο αναφοράς
Ο πίνακας συνοψίζει:
- Ημερομηνία σάρωσης
- Ημερομηνία μεταφόρτωσης
- Αριθμός τρωτών σημείων
- Γενική κατηγορία τρωτών σημείων

Αυτή η προβολή αντικατοπτρίζει την πιο πρόσφατη κατάσταση ενσωμάτωσης αναφορών για κάθε προϊόν.

Κάρτα προϊόντος SonarQube

Συνοπτική Οπτικοποίηση

Η αρχική σελίδα του πίνακα ελέγχου εμφανίζει συγκεντρωτικά δεδομένα του αποθετηρίου:

Ραβδόγραμμα που δείχνει τον αριθμό αναφορών ανά έκδοση προϊόντος
Τα γραφήματα ομαδοποιούνται κατά τύπο αναφοράς
Παρέχει μια υψηλού επιπέδου επισκόπηση του εύρους σάρωσης και της δραστηριότητας αναφορών

Συνοπτική οπτικοποίηση SonarQube

Πρόσβαση στην Αναφορά και Εξαγωγή

Προβολή

Οι αναφορές που αποθηκεύονται στο αποθετήριο μπορούν να αποδοθούν απευθείας στον φυλλομετρητή για επιθεώρηση.

Προβολή αναφοράς OWASP

Μορφές Εξαγωγής

Οι παρακάτω μορφές εξαγωγής υποστηρίζονται:

HTML
PDF
Συμπιεσμένο αρχείο ZIP που περιλαμβάνει όλες τις υποστηριζόμενες μορφές

Λήψη αναφοράς

Μαζικές Εξαγωγές

Το αποθετήριο υποστηρίζει λειτουργίες μαζικής εξαγωγής:

Συμπιεσμένο αρχείο ZIP που περιλαμβάνει όλες τις αναφορές για ένα ενιαίο προϊόν
Συμπιεσμένο αρχείο ZIP που περιλαμβάνει τις αναφορές για μια ομάδα προϊόντων και τα θυγατρικά του προϊόντα

Οι μαζικές εξαγωγές χρησιμοποιούνται συνήθως για αποδεικτικά στοιχεία ελέγχων, αξιολογήσεις πελατών και υποβολές συμμόρφωσης.

Λήψη όλων των αναφορών