Cara Mengkonfigurasi Laporan Keamanan
Konfigurasi Laporan Keamanan di Procurize AI menentukan bagaimana proyek SonarQube diatur, ditampilkan, dan diimpor ke dalam platform. Konfigurasi yang tepat memastikan bahwa laporan keamanan terkait secara akurat dengan produk yang benar dan dapat diakses melalui Dasbor Laporan Keamanan.
Catatan: Mengkonfigurasi laporan keamanan memerlukan hak istimewa administrator. Lihat halaman Peran dan Izin untuk detailnya.
Kelompok Proyek
Proyek diatur ke dalam kelompok untuk pemisahan logis dan manajemen pada tingkat portofolio.
Setiap kelompok dapat berisi:
- Kelompok anak
- Proyek individu
Setidaknya satu kelompok proyek harus ada untuk dapat mengkonfigurasi proyek.
Pengelompokan proyek memungkinkan organisasi hierarkis, unduhan massal, dan pelaporan agregat.
Bidang Konfigurasi Proyek
Saat membuat proyek dalam sebuah kelompok, bidang‑bidang berikut wajib diisi:
| Bidang | Deskripsi |
|---|---|
| URL SonarQube | URL dasar dari instance SonarQube. |
| Kunci Proyek | Identifier unik dari proyek SonarQube. Digunakan bersama URL untuk mencari laporan di repositori. |
| Nama Produk | Nama tampilan untuk produk. Muncul di dasbor Laporan Keamanan dan pada laporan yang diunduh. |
| Nama File Laporan | Biasanya berdasarkan nama produk. Diperlukan untuk integrasi dengan sistem yang mengandalkan penamaan file konsisten. |
Kombinasi URL SonarQube + Kunci Proyek memastikan asosiasi dan pengambilan laporan yang akurat.
Poin Penting
- Proyek harus menjadi bagian dari suatu kelompok.
- Nama produk menentukan tampilan dasbor dan pelabelan laporan.
- Nama file laporan yang eksplisit meningkatkan kompatibilitas dengan sistem eksternal.
- Konfigurasi ini menjadi dasar pengambilan API, tampilan dasbor, dan fungsi ekspor.
Dokumentasi Terkait
- Repositori Laporan Keamanan SonarQube — Referensi tentang cara laporan disimpan dan diakses.
- API Laporan SonarQube — Referensi untuk mengunggah laporan secara otomatis.
- Webhook untuk Laporan Keamanan — Notifikasi berbasis peristiwa untuk pembaruan laporan.