Repositori Laporan Keamanan SonarQube
Gambaran Umum
Repositori Laporan Keamanan SonarQube adalah komponen inti dari platform Procurize AI yang menyimpan, mengindeks, dan mengekspos laporan keamanan SonarQube untuk akses jangka panjang dan analisis. Repositori ini dioptimalkan untuk ingest otomatis, organisasi terstruktur berdasarkan produk dan versi, serta konsumsi hilir melalui UI dan mekanisme ekspor.
Repositori mendukung laporan keamanan yang dihasilkan oleh SonarQube dan biasanya digunakan sebagai bagian dari alur kerja CI/CD, keamanan aplikasi, dan kepatuhan.
Jenis Laporan yang Didukung
Repositori menerima dan menyimpan jenis laporan keamanan SonarQube berikut:
Setiap laporan terkait dengan produk dan versi produk tertentu serta disimpan bersama metadata yang diperlukan untuk penyaringan, agregasi, dan analisis historis.
Model Data dan Organisasi
Produk dan Grup
Laporan diatur menggunakan model hierarki:
Produk
Mewakili sebuah aplikasi atau layanan individu.Grup Produk
Mewakili pengelompokan logis dari produk‑produk terkait.
Produk dan hierarki grupnya didefinisikan dalam konfigurasi platform.
Untuk detail konfigurasi, lihat Cara mengkonfigurasi laporan keamanan.
Metadata Laporan
Setiap laporan yang disimpan mencakup metadata berikut:
- Nama produk
- Versi produk
- Jenis laporan
- Tanggal pelaksanaan pemindaian
- Tanggal unggah laporan
- Jumlah total kerentanan
- Kategori kerentanan secara keseluruhan
Metadata ini digunakan untuk rendering dashboard, penyaringan, ekspor, dan integrasi berbasis API.
Representasi Dashboard
Tampilan Laporan Keamanan
Laporan yang disimpan diekspos di dashboard Procurize AI di bawah:
Kepatuhan → Laporan keamanan
Produk ditampilkan sebagai kartu individu
Setiap kartu produk berisi tabel yang menampilkan laporan terbaru per jenis laporan
Tabel merangkum:
- Tanggal pemindaian
- Tanggal unggah
- Jumlah kerentanan
- Kategori kerentanan secara keseluruhan
Tampilan ini mencerminkan status ingest laporan terbaru untuk setiap produk.
Visualisasi Ringkasan
Halaman dashboard Beranda menampilkan data repositori yang teragregasi:
- Diagram batang menampilkan jumlah laporan per versi produk
- Diagram dikelompokkan berdasarkan jenis laporan
- Menyediakan gambaran tingkat tinggi tentang cakupan pemindaian dan aktivitas pelaporan
Akses dan Ekspor Laporan
Melihat
Laporan yang disimpan di repositori dapat ditampilkan langsung di peramban untuk ditinjau.
Format Ekspor
Format ekspor berikut didukung:
- HTML
- Arsip ZIP yang berisi semua format yang didukung
Ekspor Massal
Repositori mendukung operasi ekspor massal:
- Arsip ZIP yang berisi semua laporan untuk satu produk
- Arsip ZIP yang berisi laporan untuk grup produk dan produk turunannya
Ekspor massal biasanya digunakan sebagai bukti audit, tinjauan pelanggan, dan pengajuan kepatuhan.
Laporan Historis
Untuk setiap jenis laporan, repositori memelihara catatan historis lengkap.
- Semua laporan sebelumnya tetap dapat diakses
- Laporan historis dikelompokkan berdasarkan produk dan versi
- Memungkinkan analisis longitudinal temuan keamanan
Data historis diekspos melalui UI via tampilan Daftar laporan sebelumnya.
Ingest Laporan
Integrasi REST API
Laporan di‑ingest ke repositori melalui antarmuka berbasis REST yang dirancang untuk otomatisasi.
- Mendukung unggahan yang dipicu CI/CD
- Memungkinkan ingest laporan yang konsisten dan dapat diulang
- Menghilangkan manajemen file manual
Spesifikasi API didokumentasikan dalam API Laporan SonarQube.
Kasus Penggunaan yang Dituju
- Penyimpanan terpusat laporan keamanan SonarQube
- Analisis tren keamanan yang sadar versi
- Manajemen bukti kepatuhan dan audit
- Ingest otomatis dari pipeline CI/CD
- Visibilitas keamanan tingkat portofolio