Kako konfigurirati sigurnosna izvješća
Konfiguracija sigurnosnih izvješća u Procurize AI definira kako su SonarQube projekti organizirani, prikazani i učitani u platformu. Ispravna konfiguracija osigurava da su sigurnosna izvješća točno povezana s odgovarajućim proizvodima i dostupna putem Nadzorne ploče sigurnosnih izvješća.
Napomena: Konfiguriranje sigurnosnih izvješća zahtijeva administratorske privilegije. Pogledajte Uloge i dozvole za detalje.
Grupe projekata
- Projekti su organizirani u grupe radi logičkog odvajanja i upravljanja na razini portfelja.
- Svaka grupa može sadržavati:
- Podgrupe
- Pojedinačne projekte
- Mora postojati barem jedna grupa projekata za konfiguriranje projekata.
Grupiranje projekata omogućuje hierarhijsku organizaciju, masovno preuzimanje i objedinjeno izvješćivanje.
Polja konfiguracije projekta
Pri stvaranju projekta unutar grupe, sljedeća polja su obavezna:
| Polje | Opis |
|---|---|
| SonarQube URL | Osnovni URL SonarQube instance. |
| Project Key | Jedinstveni identifikator SonarQube projekta. Koristi se zajedno s URL-om za pretraživanje izvješća u repozitoriju. |
| Product Name | Naziv koji se prikazuje za proizvod. Prikazuje se na nadzornoj ploči sigurnosnih izvješća i u preuzetim izvješćima. |
| Report File Name | Obično se temelji na nazivu proizvoda. Potrebno za integracije sustava koji ovise o dosljednom imenovanju datoteka. |
Kombinacija SonarQube URL + Project Key osigurava točnu asocijaciju i dohvaćanje izvješća.
Ključne točke
- Projekti moraju pripadati nekoj grupi.
- Nazivi proizvoda definiraju prikaz na nadzornoj ploči i označavanje izvješća.
- Izričita imena datoteka izvješća poboljšavaju kompatibilnost s vanjskim sustavima.
- Ova konfiguracija podržava API ingestiranje, prikaz na nadzornoj ploči i funkcionalnost izvoza.
Povezana dokumentacija
- SonarQube spremište sigurnosnih izvješća — Referenca za način pohrane i pristupa izvješćima.
- SonarQube API izvješća — Referenca za automatizirano učitavanje izvješća.
- Webhooks za sigurnosna izvješća — Obavijesti temeljene na događajima za ažuriranja izvješća.
na vrh