SonarQube Turvallisuusraporttien Säilytyspaikka
Yleiskatsaus
SonarQube‑turvallisuusraporttien säilytyspaikka on Procurize AI -alustan ydinkomponentti, joka tallentaa, indeksoi ja avaa SonarQube‑turvallisuusraportteja pitkäaikaista käyttöä ja analysointia varten. Säilytyspaikka on optimoitu automatisoidulle sisäänvedolle, tuotteen ja version hierarkkiselle järjestämiselle sekä alapuoliseen käyttöön käyttöliittymän ja vientimekanismien kautta.
Säilytyspaikka tukee SonarQuben luomia turvallisuusraportteja ja sitä käytetään yleisesti CI/CD‑, sovellusturvallisuus‑ ja vaatimustenmukaisuustyönkulkujen osana.
Tuetut Raporttityypit
Säilytyspaikka hyväksyy ja tallentaa seuraavat SonarQube‑turvallisuusraporttityypit:
Jokainen raportti liitetään tiettyyn tuotteeseen ja tuotteen versioon, ja se tallennetaan metatiedoilla, joita tarvitaan suodattamiseen, aggregointiin ja historialliseen analyysiin.
Tietomalli ja Järjestäminen
Tuotteet ja Ryhmät
Raportit järjestetään hierarkkisen mallin avulla:
Tuote
Edustaa yksittäistä sovellusta tai palvelua.Tuoteryhmä
Edustaa loogista ryhmää, jossa on liittyviä tuotteita.
Tuotteet ja niiden ryhmähierarkiat määritellään alustan asetuksissa.
Asetusten tarkemmat tiedot: Kuinka konfiguroida turvallisuusraportit.
Raportin Metatiedot
Jokainen tallennettu raportti sisältää seuraavat metatiedot:
- Tuotenimi
- Tuotteen versio
- Raporttityyppi
- Skannauksen suorituspäivä
- Raportin latauspäivä
- Haavoittuvuuksien kokonaismäärä
- Kokonaishaavoittuvuuksien luokka
Näitä metatietoja käytetään hallintapaneelin esittämiseen, suodattamiseen, vientiin ja API‑pohjaiseen integraatioon.
Hallintapaneelin Esitys
Turvallisuusraporttien Näkymä
Tallennetut raportit avautuvat Procurize AI -hallintapaneelissa polun alla:
Yhteensopivuus → Turvallisuusraportti
Tuotteet näytetään erillisinä kortteina
Jokainen tuotekortti sisältää taulukon, jossa on uusimmat raportit kutakin raporttityyppiä varten
Taulukossa esitetään:
- Skannauksen päivämäärä
- Latauspäivä
- Haavoittuvuuksien määrä
- Kokonaishaavoittuvuuksien luokka
Tämä näkymä heijastaa kunkin tuotteen viimeisintä raporttien sisääntulotilaa.
Yhteenveto Visualisointi
Etusivu‑hallintapaneeli näyttää aggregoidut säilytyspaikan tiedot:
- Pylväskaaviot esittävät raporttien määrän per tuotteen versio
- Kaaviot on ryhmitelty raporttityypin mukaan
- Tarjoaa korkean tason katsauksen skannauksen kattavuuteen ja raportointitoimintaan
Raportin Pääsy ja Vienti
Katselu
Säilytyspaikassa olevat raportit voidaan renderöidä suoraan selaimessa tarkastelua varten.
Vientimuodot
Seuraavat vientimuodot ovat tuettuja:
- HTML
- ZIP‑arkisto, joka sisältää kaikki tuetut muodot
Massaviennit
Säilytyspaikka tukee massavientitoimintoja:
- ZIP‑arkisto, joka sisältää kaikki raportit yhdelle tuotteelle
- ZIP‑arkisto, joka sisältää raportit tuoteryhmälle ja sen alatuotteille
Massavientejä käytetään tyypillisesti auditointitodisteina, asiakasarvioissa ja vaatimustenmukaisuuslomakkeissa.
Historian Raportit
Jokaiselle raporttityypille säilytyspaikka tallentaa täydellisen historialliseksi tietueen.
- Kaikki aiemmat raportit ovat edelleen saatavilla
- Historian raportit on ryhmitelty tuotteen ja version mukaan
- Mahdollistaa pitkän aikavälin analyysin turvallisuuslöydöistä
Historiatiedot näkyvät käyttöliittymässä Aikaisempien raporttien luettelossa.
Raportin Sisäänotto
REST‑API‑Integraatio
Raportit sisäänvedetään säilytyspaikkaan REST‑pohjaisen rajapinnan kautta, joka on suunniteltu automaatioon.
- Tukee CI/CD‑ohjattuja latauksia
- Mahdollistaa johdonmukaisen ja toistettavan raporttien sisäänvedon
- Poistaa manuaalisen tiedostojen hallinnan tarpeen
Rajapinnan määrittely löytyy dokumentaatiosta SonarQube Raportti‑API.
Kohdekäyttötapaukset
- Keskitetty SonarQube‑turvallisuusraporttien tallennus
- Versio-tietoinen turvallisuustrendien analyysi
- Vaatimustenmukaisuuden ja auditoinnin todisteiden hallinta
- Automaattinen sisäänotto CI/CD‑putkista
- Portfolion tasoinen turvallisuusnäkymä
Katso myös:
Aiheeseen liittyvät artikkelit
Mitkä ovat turvallisuusraportit?
OWASP Top 10 Merkittävimmät Web‑sovellusten Turvallisuusriskit