SonarQube Repozitorij Sigurnosnih Izvješća
Pregled
SonarQube Security Reports Repository je ključna komponenta platforme Procurize AI koja pohranjuje, indeksira i izlaže SonarQube sigurnosna izvješća za dugoročni pristup i analizu. Repozitorij je optimiziran za automatizirani unos, strukturiranu organizaciju po proizvodu i verziji, te potrošnju prema dolje putem UI‑a i mehanizama izvoza.
Repozitorij podržava sigurnosna izvješća generirana od strane SonarQube‑a i uobičajeno se koristi kao dio CI/CD, aplikacijske sigurnosti i radnih tokova usklađenosti.
Podržane vrste izvješća
Repozitorij prihvaća i pohranjuje sljedeće vrste SonarQube sigurnosnih izvješća:
Svako izvješće povezano je s određenim proizvodom i verzijom proizvoda te se pohranjuje s metapodacima potrebnim za filtriranje, agregaciju i povijesnu analizu.
Model podataka i organizacija
Proizvodi i grupe
Izvješća su organizirana pomoću hijerarhijskog modela:
Product
Predstavlja pojedinačnu aplikaciju ili uslugu.Product Group
Predstavlja logičku grupu srodnih proizvoda.
Proizvodi i njihova hijerarhija grupa definirani su u konfiguraciji platforme.
Za detalje konfiguracije, pogledajte Kako konfigurirati sigurnosna izvješća.
Metapodaci izvješća
Svako pohranjeno izvješće uključuje sljedeće metapodatke:
- Ime proizvoda
- Verzija proizvoda
- Vrsta izvješća
- Datum izvođenja skeniranja
- Datum učitavanja izvješća
- Ukupan broj ranjivosti
- Ukupna kategorija ranjivosti
Ovi metapodaci koriste se za prikaz na nadzornoj ploči, filtriranje, izvoz i integracije temeljene na API‑ju.
Prikaz na nadzornoj ploči
Prikaz sigurnosnih izvješća
Pohranjena izvješća izlažu se na nadzornoj ploči Procurize AI pod:
Usklađenost → Sigurnosno izvješće
Proizvodi se prikazuju kao pojedinačne kartice
Svaka kartica proizvoda sadrži tablicu koja pokazuje najnovija izvješća po vrsti izvješća
Tablica sažima:
- Datum skeniranja
- Datum učitavanja
- Broj ranjivosti
- Ukupna kategorija ranjivosti
Ovaj prikaz odražava najnovije stanje unosa izvješća za svaki proizvod.
Sažetna vizualizacija
Home nadzorna ploča prikazuje agregirane podatke repozitorija:
- Stupčasti dijagrami prikazuju broj izvješća po verziji proizvoda
- Dijagrami su grupirani po vrsti izvješća
- Pruža visokorazinski pregled pokrivenosti skeniranja i aktivnosti izvješćivanja
Pristup izvješću i izvoz
Pregled
Izvješća pohranjena u repozitoriju mogu se izravno prikazati u pregledniku radi revizije.
Formati izvoza
Sljedeći formati izvoza podržani su:
- HTML
- ZIP arhiva koja sadrži sve podržane formate
Skupni izvozi
Repozitorij podržava operacije grupnog izvoza:
- ZIP arhiva koja sadrži sva izvješća za jedan proizvod
- ZIP arhiva koja sadrži izvješća za grupu proizvoda i njezine podproizvode
Skupni izvozi obično se koriste za dokazivanje audita, revizije kupaca i podnošenje usklađenosti.
Povijesna izvješća
Za svaku vrstu izvješća, repozitorij održava kompletan povijesni zapis.
- Sva prethodna izvješća ostaju dostupna
- Povijesna izvješća grupirana su po proizvodu i verziji
- Omogućuje longitudinalnu analizu sigurnosnih nalaza
Povijesni podaci izlažu se putem UI‑a kroz prikaz Popis prethodnih izvješća.
Unos izvješća
REST API integracija
Izvješća se unose u repozitorij putem REST‑temeljene sučelja dizajniranog za automatizaciju.
- Podržava učitavanja pokrenuta iz CI/CD‑a
- Omogućuje dosljedan, ponovljiv unos izvješća
- Eliminira ručno upravljanje datotekama
Specifikacija API‑ja dokumentirana je u SonarQube Reports API.
Predviđeni slučajevi uporabe
- Centralizirana pohrana SonarQube sigurnosnih izvješća
- Analiza sigurnosnih trendova uz osviještenost o verzijama
- Upravljanje dokazima za usklađenost i reviziju
- Automatizirani unos iz CI/CD cjevovoda
- Sigurnosna vidljivost na razini portfelja