Quels sont les rapports de sécurité ?

Vue d’ensemble

Les rapports de sécurité sont des sorties structurées générées par des outils d’analyse de sécurité des applications qui identifient, catégorisent et résument les vulnérabilités potentielles dans le code source et les composants logiciels. Dans Procurize AI, les rapports de sécurité sont principalement produits par SonarQube et se concentrent sur les normes de vulnérabilité reconnues dans l’industrie.

Ces rapports offrent un moyen cohérent et lisible par machine d’évaluer la posture de sécurité d’une application à travers les produits et les versions.

Contenu des rapports de sécurité

Un rapport de sécurité typique comprend :

  • Les vulnérabilités de sécurité identifiées
  • Les classifications et catégories de vulnérabilité
  • Les indicateurs de sévérité ou de risque
  • Les composants ou chemins de code affectés (exclus des rapports publics pour des raisons de sécurité)
  • Les métadonnées d’exécution du scan (outil, date, version)

Ces informations permettent aux équipes de suivre les risques de sécurité, de prioriser les remédiations et de démontrer la conformité.

Normes de sécurité prises en charge

Procurize AI prend en charge les rapports de sécurité SonarQube alignés sur des normes largement utilisées, notamment :

  • OWASP Top 10 — risques de sécurité courants des applications web
  • CWE Top 25 — les faiblesses logicielles les plus dangereuses

Ces normes offrent un langage commun pour les développeurs, les équipes de sécurité et les auditeurs.

Rôle des rapports de sécurité dans Procurize AI

Dans Procurize AI, les rapports de sécurité sont :

  • Téléversés de façon programmatique via l’API SonarQube Reports
  • Stockés dans un Référentiel centralisé de rapports de sécurité
  • Organisés par produit et version
  • Exposés via des tableaux de bord, des exportations et des intégrations

Les rapports de sécurité constituent la couche de données fondamentale pour les rapports de conformité, la surveillance de la sécurité et les flux de travail d’automatisation.

Articles associés

Référentiel de rapports de sécurité

Comment configurer les rapports de sécurité

API des rapports SonarQube

Webhooks des rapports SonarQube

en haut
Sélectionnez la langue
English
Nederlands
Slovenský
Čeština
Magyar
Tiếng Việt
Türk
Español
Indonesia
Melayu
Română
Français
Português
Lietuvių
Italiano
Deutsch
Hrvatski
Dansk
Svenska
Eestlane
Suomalainen
Polski
Ελληνική
Български
Українська
Русский
Հայերեն
עִברִית
العربية
فارسی
हिंदी
ไทย
ქართული
日本語
中文
한국어