SonarQube सुरक्षा रिपोर्ट रिपोजिटरी
अवलोकन
SonarQube सुरक्षा रिपोर्ट रिपोजिटरी Procurize AI प्लेटफ़ॉर्म का एक मुख्य घटक है जो SonarQube सुरक्षा रिपोर्टों को दीर्घकालिक एक्सेस और विश्लेषण के लिए संग्रहित, अनुक्रमित और उजागर करता है। यह रिपोजिटरी स्वचालित इनजेशन, उत्पाद और संस्करण द्वारा संरचित संगठन, तथा UI और निर्यात तंत्र के माध्यम से डाउनस्ट्रीम खपत के लिए अनुकूलित है।
रिपोजिटरी SonarQube द्वारा उत्पन्न सुरक्षा रिपोर्टों का समर्थन करती है और अक्सर CI/CD, एप्लिकेशन सुरक्षा और अनुपालन कार्यप्रवाहों के भाग के रूप में प्रयोग की जाती है।
समर्थित रिपोर्ट प्रकार
रिपोजिटरी निम्नलिखित SonarQube सुरक्षा रिपोर्ट प्रकारों को स्वीकार करती और संग्रहित करती है:
प्रत्येक रिपोर्ट को एक विशिष्ट उत्पाद और उत्पाद संस्करण के साथ जोड़ा जाता है और फ़िल्टरिंग, एकत्रीकरण और ऐतिहासिक विश्लेषण के लिए आवश्यक मेटाडाटा के साथ संग्रहित किया जाता है।
डेटा मॉडल और संगठन
उत्पाद और समूह
रिपोर्टें एक पदानुक्रमित मॉडल के माध्यम से व्यवस्थित की जाती हैं:
उत्पाद
व्यक्तिगत एप्लिकेशन या सेवा का प्रतिनिधित्व करता है।उत्पाद समूह
संबंधित उत्पादों का तार्किक समूह दर्शाता है।
उत्पाद और उनके समूह पदानुक्रम प्लेटफ़ॉर्म कॉन्फ़िगरेशन में परिभाषित होते हैं। कॉन्फ़िगरेशन विवरण के लिए देखें: सुरक्षा रिपोर्ट्स को कैसे कॉन्फ़िगर करें।
रिपोर्ट मेटाडाटा
प्रत्येक संग्रहीत रिपोर्ट में निम्नलिखित मेटाडाटा शामिल होते हैं:
- उत्पाद नाम
- उत्पाद संस्करण
- रिपोर्ट प्रकार
- स्कैन निष्पादन तिथि
- रिपोर्ट अपलोड तिथि
- कुल असुरक्षा गिनती
- समग्र असुरक्षा श्रेणी
यह मेटाडाटा डैशबोर्ड रेंडरिंग, फ़िल्टरिंग, निर्यात, और API‑ड्रिवेन इंटीग्रेशन्स के लिए उपयोग किया जाता है।
डैशबोर्ड प्रस्तुति
सुरक्षा रिपोर्ट दृश्य
संग्रहीत रिपोर्टें Procurize AI डैशबोर्ड में निम्नलिखित स्थान पर उजागर की जाती हैं:
अनुपालन → सुरक्षा रिपोर्ट
- उत्पादों को व्यक्तिगत कार्ड के रूप में प्रदर्शित किया जाता है
- प्रत्येक उत्पाद कार्ड में एक तालिका होती है जो रिपोर्ट प्रकार के अनुसार नवीनतम रिपोर्ट दिखाती है
- तालिका में सारांश शामिल है:
- स्कैन तिथि
- अपलोड तिथि
- असुरक्षा गिनती
- समग्र असुरक्षा श्रेणी
यह दृश्य प्रत्येक उत्पाद के लिए नवीनतम रिपोर्ट इनजेशन स्थिति को दर्शाता है।
सारांश विज़ुअलाइज़ेशन
होम डैशबोर्ड पृष्ठ रिपोजिटरी डेटा का समग्र दृश्य प्रदर्शित करता है:
- बार चार्ट प्रति उत्पाद संस्करण रिपोर्टों की संख्या दिखाते हैं
- चार्ट रिपोर्ट प्रकार द्वारा समूहित होते हैं
- स्कैन कवरेज और रिपोर्टिंग गतिविधि का उच्च-स्तरीय अवलोकन प्रदान करते हैं
रिपोर्ट एक्सेस और निर्यात
दृश्य
रिपोजिटरी में संग्रहीत रिपोर्टों को सीधे ब्राउज़र में समीक्षा के लिए रेंडर किया जा सकता है।
निर्यात फॉर्मेट
निम्नलिखित निर्यात फ़ॉर्मेट समर्थित हैं:
- HTML
- ZIP आर्काइव जिसमें सभी समर्थित फ़ॉर्मेट शामिल हैं
बुल्क निर्यात
रिपोजिटरी बुल्क निर्यात कार्यों का समर्थन करती है:
- एकल उत्पाद के सभी रिपोर्टों को शामिल करने वाला ZIP आर्काइव
- एक उत्पाद समूह और उसके सभी उप‑उत्पादों की रिपोर्टों को शामिल करने वाला ZIP आर्काइव
बुल्क निर्यात आम तौर पर ऑडिट प्रमाण, ग्राहक समीक्षाओं, और अनुपालन प्रस्तुतियों के लिए उपयोग किया जाता है।
ऐतिहासिक रिपोर्ट्स
प्रत्येक रिपोर्ट प्रकार के लिए रिपोजिटरी एक पूर्ण ऐतिहासिक रिकॉर्ड बनाए रखती है।
- सभी पूर्व रिपोर्टें सुलभ रहती हैं
- ऐतिहासिक रिपोर्टें उत्पाद और संस्करण के अनुसार समूहित होती हैं
- सुरक्षा निष्कर्षों के दीर्घकालिक विश्लेषण को सक्षम करती हैं
ऐतिहासिक डेटा UI के माध्यम से पिछली रिपोर्टों की सूची दृश्य में उजागर किया जाता है।
रिपोर्ट इन्जेशन
REST API एकीकरण
रिपोर्टें एक REST‑आधारित इंटरफ़ेस के द्वारा रिपोजिटरी में इनजेस्ट की जाती हैं, जो स्वचालन के लिए डिज़ाइन किया गया है।
- CI/CD‑ड्रिवेन अपलोड का समर्थन करता है
- निरंतर, दोहराने योग्य रिपोर्ट इनजेशन को सक्षम करता है
- मैन्युअल फ़ाइल प्रबंधन को समाप्त करता है
API विशिष्टता दस्तावेज़ीकृत है: SonarQube रिपोर्ट्स API।
इच्छित उपयोग केस
- SonarQube सुरक्षा रिपोर्टों का केंद्रीकृत भंडारण
- संस्करण‑सचेत सुरक्षा प्रवृत्ति विश्लेषण
- अनुपालन और ऑडिट प्रमाण प्रबंधन
- CI/CD पाइपलाइन से स्वचालित इनजेशन
- पोर्टफ़ोलियो‑स्तर की सुरक्षा दृश्यता
साथ ही देखें:
संबंधित लेख
[OWASP टॉप 10 सबसे गंभीर वेब एप्लिकेशन सुरक्षा जोखिम] (https://owasp.org/Top10/2025/)
[CWE टॉप 25 सबसे खतरनाक सॉफ़्टवेयर कमजोरियां] (https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html)