SonarQube Biztonsági Jelentések Tára

Áttekintés

A SonarQube Biztonsági Jelentések Tára a Procurize AI platform alapvető komponense, amely a SonarQube biztonsági jelentéseket tárolja, indexeli és hosszú távú hozzáférésre és elemzésre teszi elérhetővé. A tár optimalizált az automatizált felvételre, a termék és verzió szerinti strukturált szervezésre, valamint a felhasználói felület és az export mechanizmusok általi downstream fogyasztásra.

A tár támogatja a SonarQube által generált biztonsági jelentéseket, és gyakran része a CI/CD, az alkalmazásbiztonság és a megfelelőségi munkafolyamatoknak.

Támogatott Jelentéstípusok

A tár a következő SonarQube biztonsági jelentéstípusokat fogadja és tárolja:

Minden jelentés egy adott termékhez és termékverzióhoz kapcsolódik, és metaadatokkal együtt tárolódik, amelyek a szűréshez, aggregáláshoz és történelmi elemzéshez szükségesek.

Adatmodell és Szervezés

Termékek és Csoportok

A jelentéseket hierarchikus modell alapján szervezzük:

  • Termék
    Egyedi alkalmazást vagy szolgáltatást képvisel.

  • Termékcsoport
    Kapcsolódó termékek logikai csoportosítása.

A termékek és a csoporthierarchia a platform konfigurációjában van definiálva. A konfiguráció részleteiért lásd: Hogyan konfiguráljuk a biztonsági jelentéseket.

Jelentés Metaadatok

Minden tárolt jelentés a következő metaadatokat tartalmazza:

  • Termék neve
  • Termék verziója
  • Jelentés típusa
  • Szkennelés végrehajtásának dátuma
  • Jelentés feltöltésének dátuma
  • Összes sebezhetőség száma
  • Általános sebezhetőségi kategória

Ezeket a metaadatokat használjuk a műszerfal megjelenítéséhez, szűréshez, exportokhoz és API‑alapú integrációkhoz.

Műszerfal Ábrázolás

Biztonsági Jelentések Nézet

A tárolt jelentések a Procurize AI műszerfalán az alábbi helyen érhetők el:

Compliance → Security report

  • A termékek egyedi kártyaként jelennek meg

  • Minden termékkártya egy táblázatot tartalmaz, amely a legújabb jelentéseket mutatja megjelent típusonként

  • A táblázat összefoglalja:

    • Szkennelés dátuma
    • Feltöltés dátuma
    • Sebezhetőségek száma
    • Általános sebezhetőségi kategória

Ez a nézet minden termék számára a legfrissebb jelentésfelvételi állapotot tükrözi.

SonarQube termék kártya

Összegző Vizualizáció

A Kezdőlap műszerfal oldalon aggregált tárolóadatok jelennek meg:

  • Oszlopdiagramok mutatják a jelentések számát termékverzió szerint
  • A diagramok jelentéstípus szerint vannak csoportosítva
  • Áttekintést nyújtanak a szkennelési lefedettségről és a jelentési tevékenységről

SonarQube összegző vizualizáció

Jelentés Hozzáférés és Exportálás

Megtekintés

A tárban tárolt jelentések közvetlenül a böngészőben megjeleníthetők ellenőrzés céljából.

OWASP jelentés nézet

Export Formátumok

A következő export formátumok támogatottak:

  • HTML
  • PDF
  • ZIP archívum, amely az összes támogatott formátumot tartalmazza

Jelentés letöltése

Tömeges Exportok

A tároló lehetővé teszi tömeges export műveleteket:

  • ZIP archívum, amely egy termék összes jelentését tartalmazza
  • ZIP archívum, amely egy termékcsoport és annak altermékei jelentéseit tartalmazza

A tömeges exportokat általában audit bizonyítékok, ügyfél‑áttekintések és megfelelőségi benyújtások céljából használják.

Minden jelentés letöltése

Történeti Jelentések

Minden jelentéstípushoz a tároló teljes történeti rekordot tart fenn.

  • Az összes korábbi jelentés továbbra is elérhető
  • A történeti jelentések termék és verzió szerint vannak csoportosítva
  • Lehetővé teszi a biztonsági megállapítások longitudinális elemzését

A történeti adatokat a UI-n keresztül a Korábbi jelentések listája nézetben lehet elérni.

Történeti jelentések

Jelentés Felvétel

REST API Integráció

A jelentéseket a tárolóba egy automatizációra tervezett REST‑alapú interfészen keresztül viszik be.

  • CI/CD‑vezérelt feltöltéseket támogat
  • Konzekvens, ismételhető jelentésfelvételt biztosít
  • Kizárja a kézi fájlkezelést

Az API specifikációja a SonarQube Reports API dokumentációban található: SonarQube Reports API.

Célzott Használati Esetek

  • A SonarQube biztonsági jelentéseinek központosított tárolása
  • Verzió‑tudatos biztonsági trend‑analízis
  • Megfelelőségi és audit bizonyítékkezelés
  • Automatizált felvétel CI/CD pipeline‑okból
  • Portfólió‑szintű biztonsági láthatóság

Lásd még:

Kapcsolódó cikkek

Mi a biztonsági jelentés?

OWASP Top 10 Legkritikusabb Webalkalmazás‑Biztonsági Kockázat

CWE Top 25 Legveszélyesebb Szoftverhibák

felülre
Válasszon nyelvet
English
Română
Tiếng Việt
Indonesia
Melayu
Español
Italiano
Português
Slovenský
Polski
Français
Nederlands
Magyar
Türk
Hrvatski
Lietuvių
Deutsch
Dansk
Svenska
Suomalainen
Български
Հայերեն
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Čeština
Ελληνική
Русский
Українська
עִברִית
فارسی
العربية
ไทย