מה הם דוחות אבטחה?
סקירה
דוחות אבטחה הם פלטים מובנים הנוצרים על‑ידי כלי סריקת אבטחת אפליקציות שמזהים, מסווגים ומסכמים פגיעויות פוטנציאליות בקוד המקור וברכיבי תוכנה. ב‑Procurize AI, דוחות האבטחה נוצרו בעיקר על‑ידי SonarQube ומתמקדים בתקני פגיעות מוכרים בתעשייה.
דוחות אלה מספקים דרך עקבית, קריאה למכונה, להעריך את מצב האבטחה של אפליקציות במוצרים ובגרסאות שונות.
מה כולל דוח אבטחה
דוח אבטחה טיפוסי כולל:
- פגיעויות אבטחה שזוהו
- סיווגים וקטגוריות של פגיעויות
- אינדיקטורים של חומרה או סיכון
- רכיבים או מסלולי קוד מושפעים (הוסרו מדוחות ציבוריים משיקולי אבטחה)
- מטא‑דאטה של הרצת הסריקה (כלי, תאריך, גרסה)
מידע זה מאפשר לצוותים לעקוב אחרי סיכוני האבטחה, לתעדף תיקונים ולהציג ציות לתקנים.
תקנים אבטחתיים נתמכים
Procurize AI תומך בדוחות אבטחה של SonarQube המותאמים לתקנים נפוצים, כולל:
- OWASP Top 10 – סיכוני אבטחה נפוצים לאפליקציות ווב
- CWE Top 25 – החולשות המסוכנות ביותר בתוכנה
תקנים אלה מספקים שפה משותפת למפתחים, צוותי אבטחה ובודקים.
תפקיד דוחות האבטחה ב‑Procurize AI
ב‑Procurize AI, דוחות האבטחה הם:
- מועלים באופן תכנותי דרך SonarQube Reports API
- נשמרים במאגר מרכזי Security Reports Repository
- מאורגנים לפי מוצר וגרסה
- נחשפים דרך לוחות מחוונים, ייצוא ושילובים שונים
דוחות האבטחה משמשים כשכבת הנתונים הבסיסית לדיווחי ציות, ניטור אבטחה ותרחישי אוטומציה.
מאמרים קשורים
למעלה