Repositorio de Informes de Seguridad de SonarQube

Visión general

El Repositorio de Informes de Seguridad de SonarQube es un componente central de la plataforma Procurize AI que almacena, indexa y expone los informes de seguridad de SonarQube para su acceso y análisis a largo plazo. El repositorio está optimizado para la ingestión automatizada, la organización estructurada por producto y versión, y el consumo posterior a través de la interfaz de usuario y los mecanismos de exportación.

El repositorio admite los informes de seguridad generados por SonarQube y se utiliza habitualmente como parte de los flujos de trabajo de CI/CD, seguridad de aplicaciones y cumplimiento.

Tipos de informe compatibles

El repositorio acepta y almacena los siguientes tipos de informes de seguridad de SonarQube:

Cada informe está asociado a un producto y una versión de producto específicos y se almacena con los metadatos necesarios para filtrado, agregación y análisis histórico.

Modelo de datos y organización

Productos y grupos

Los informes se organizan usando un modelo jerárquico:

  • Producto

    Representa una aplicación o servicio individual.

  • Grupo de productos

    Representa una agrupación lógica de productos relacionados.

Los productos y su jerarquía de grupos se definen en la configuración de la plataforma.
Para obtener detalles de configuración, consulte Cómo configurar los informes de seguridad.

Metadatos del informe

Cada informe almacenado incluye los siguientes metadatos:

  • Nombre del producto
  • Versión del producto
  • Tipo de informe
  • Fecha de ejecución del escaneo
  • Fecha de carga del informe
  • Recuento total de vulnerabilidades
  • Categoría general de vulnerabilidades

Estos metadatos se utilizan para la representación en el panel, filtrado, exportaciones e integraciones basadas en API.

Representación en el panel

Vista de informes de seguridad

Los informes almacenados se exponen en el panel de Procurize AI bajo:

Cumplimiento → Informe de seguridad

  • Los productos se muestran como tarjetas individuales

  • Cada tarjeta de producto contiene una tabla que muestra los informes más recientes por tipo de informe

  • La tabla resume:

    • Fecha del escaneo
    • Fecha de carga
    • Recuento de vulnerabilidades
    • Categoría general de vulnerabilidades

Esta vista refleja el estado de ingestión más reciente para cada producto.

Tarjeta de producto SonarQube

Visualización resumida

La página del panel Inicio muestra datos agregados del repositorio:

  • Los diagramas de barras indican el número de informes por versión de producto
  • Los gráficos están agrupados por tipo de informe
  • Proporcionan una visión general del alcance de escaneos y la actividad de informes

Visualización resumida de SonarQube

Acceso y exportación de informes

Visualización

Los informes almacenados en el repositorio pueden renderizarse directamente en el navegador para su revisión.

Vista del informe OWASP

Formatos de exportación

Se admiten los siguientes formatos de exportación:

  • HTML
  • PDF
  • Archivo ZIP que contiene todos los formatos compatibles

Descargar informe

Exportaciones masivas

El repositorio admite operaciones de exportación masiva:

  • Archivo ZIP con todos los informes de un solo producto
  • Archivo ZIP con los informes de un grupo de productos y sus productos hijos

Las exportaciones masivas se usan normalmente como evidencia de auditoría, revisiones de clientes y presentaciones de cumplimiento.

Descargar todos los informes

Informes históricos

Para cada tipo de informe, el repositorio mantiene un registro histórico completo.

  • Todos los informes anteriores siguen siendo accesibles
  • Los informes históricos se agrupan por producto y versión
  • Permiten un análisis longitudinal de los hallazgos de seguridad

Los datos históricos se exponen a través de la IU mediante la vista Lista de informes anteriores.

Informes históricos

Ingesta de informes

Integración mediante API REST

Los informes se ingieren en el repositorio a través de una interfaz basada en REST diseñada para la automatización.

  • Admite cargas impulsadas por CI/CD
  • Permite una ingestión de informes constante y repetible
  • Elimina la gestión manual de archivos

La especificación de la API está documentada en API de Informes de SonarQube.

Casos de uso previstos

  • Almacenamiento centralizado de informes de seguridad de SonarQube
  • Análisis de tendencias de seguridad consciente de versiones
  • Gestión de evidencia de cumplimiento y auditoría
  • Ingesta automatizada desde pipelines CI/CD
  • Visibilidad de seguridad a nivel de portafolio

Ver también:

Artículos relacionados

¿Qué son los informes de seguridad?

[OWASP Top 10 Riesgos de Seguridad de Aplicaciones Web más críticos] (https://owasp.org/Top10/2025/)

[CWE Top 25 Debilidades de Software más peligrosas] (https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html)

Arriba
Seleccionar idioma
English
Română
Tiếng Việt
Indonesia
Melayu
Español
Italiano
Português
Slovenský
Polski
Français
Nederlands
Magyar
Türk
Hrvatski
Lietuvių
Deutsch
Dansk
Svenska
Suomalainen
Български
Հայերեն
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Čeština
Ελληνική
Русский
Українська
עִברִית
فارسی
العربية
ไทย