מאגר דוחות אבטחת SonarQube
סקירה כללית
מאגר דוחות אבטחת SonarQube הוא מרכיב ליבה בפלטפורמת Procurize AI המאחסן, ממנדס ומשחרר דוחות אבטחה של SonarQube לגישה וניתוח בטווח ארוך. המאגר מתוכנן לקליטת תהליכים אוטומטיים, ארגון מובנה לפי מוצר וגירסה, וצריכה downstream דרך הממשק המשתמש (UI) ושל מנגנוני הייצוא.
המאגר תומך בדוחות אבטחה שנוצרו על‑ידי SonarQube ונפוץ במהלכי CI/CD, אבטחת יישומים, ותהליכי ציות.
סוגי דוחות נתמכים
המאגר מקבל ושומר את סוגי דוחות האבטחה הבאים של SonarQube:
כל דוח משויך למוצר ספציפי ולגרסת מוצר ונשמר עם מטא‑נתונים הדרושים לסינון, צבירה וניתוח היסטורי.
מודל נתונים וארגון
מוצרים וקבוצות
הדוחות מאורגנים באמצעות מודל היררכי:
מוצר
מייצג יישום או שירות יחיד.קבוצת מוצר
מייצגת קיבוץ לוגי של מוצרים קשורים.
המוצרים וההיררכיה של הקבוצות מוגדרים בקונפיגורציית הפלטפורמה. לפרטים על הקונפיגורציה, ראו איך להגדיר דוחות אבטחה.
מטא‑נתוני דוח
כל דוח שמאוחסן כולל את המטא‑נתונים הבאים:
- שם המוצר
- גרסת המוצר
- סוג הדוח
- תאריך ביצוע הסריקה
- תאריך העלאת הדוח
- סך כל הפגיעות
- קטגוריית הפגיעות הכוללת
מטא‑נתונים אלו משמשים להצגת לוח מחוונים, סינון, ייצוא ואינטגרציות מבוססות API.
ייצוג בלוח המחוונים
תצוגת דוחות אבטחה
דוחות משוכנים מוצגים בלוח המחוונים של Procurize AI תחת:
Compliance → Security report
מוצרים מוצגים כ‑כרטיסים נפרדים
כל כרטיס מוצר מכיל טבלה המציגה את הדוחות העדכניים לכל סוג דוח
הטבלה מסכמת:
- תאריך סריקה
- תאריך העלאה
- מספר פגיעות
- קטגוריית פגיעות כוללת
תצוגה זו משקפת את מצב קליטת הדוחות העדכניים ביותר לכל מוצר.
ויזואליזציית סיכום
דף לוח הבית מציג נתוני מאגר מצורפים:
- תרשימי עמודות מציגים מספר דוחות לכל גרסת מוצר
- התרשימים מקובצים לפי סוג דוח
- מספקים סקירה ברמת‑המאקרו של כיסוי סריקות ופעילות דיווח
גישה לדוחות וייצוא
צפייה
דוחות המאוחסנים במאגר ניתנים להצגה ישירה בדפדפן לצורך סקירה.
פורמטי ייצוא
הפורמטים הבאים נתמכים לייצוא:
- HTML
- ארכיון ZIP המכיל את כל הפורמטים הנתמכים
ייצוא מרובה
המאגר מאפשר פעולות ייצוא מרובות:
- ארכיון ZIP שמכיל את כל הדוחות למוצר יחיד
- ארכיון ZIP שמכיל דוחות לקבוצת מוצר ולמוצרים הצאצאים שלה
ייצוא מרובה משמש בדרך כלל כעדות ביקורת, לביקורות לקוחות ולהגשות ציות.
דוחות היסטוריים
לכל סוג דוח, המאגר משמר רשומה היסטורית מלאה.
- כל הדוחות הקודמים נשארים נגישים
- דוחות היסטוריים מקובצים לפי מוצר וגרסה
- מאפשרים ניתוח אורך‑זמן של ממצאי האבטחה
נתונים היסטוריים נחשפים דרך הממשק בחלק רשימת דוחות קודמים.
קליטת דוחות
אינטגרציית API REST
דוחות נקלטים למאגר דרך ממשק REST‑מבוסס שמיועד לאוטומציה.
- תומך בהעלאות מנוהלות על‑ידי CI/CD
- מאפשר קליטת דוחות עקבית וחזרתית
- מבטל צורך בניהול קבצים ידני
מפרט ה‑API מתועד ב‑SonarQube Reports API.
מקרים לשימוש מיועדים
- אחסון מרוכז של דוחות האבטחה של SonarQube
- ניתוח מגמות אבטחה מודע לגרסאות
- ניהול עדויות ציות וביקורת
- קליטה אוטומטית מצינורות CI/CD
- ראות אבטחה ברמת הפורטפוליו