Repository dei Report di Sicurezza SonarQube

Panoramica

Il Repository dei Report di Sicurezza SonarQube è un componente centrale della piattaforma Procurize AI che memorizza, indicizza ed espone i report di sicurezza SonarQube per un accesso e un’analisi a lungo termine. Il repository è ottimizzato per l’ingestione automatizzata, l’organizzazione strutturata per prodotto e versione, e il consumo a valle attraverso l’interfaccia utente e i meccanismi di esportazione.

Il repository supporta i report di sicurezza generati da SonarQube ed è comunemente utilizzato come parte dei flussi di lavoro CI/CD, della sicurezza delle applicazioni e della conformità.

Tipi di Report Supportati

Il repository accetta e memorizza i seguenti tipi di report di sicurezza SonarQube:

Ogni report è associato a uno specifico prodotto e versione del prodotto e viene memorizzato con i metadati necessari per filtrare, aggregare e analizzare storicamente.

Modello Dati e Organizzazione

Prodotti e Gruppi

I report sono organizzati usando un modello gerarchico:

  • Prodotto
    Rappresenta un’applicazione o servizio individuale.

  • Gruppo di Prodotti
    Rappresenta un raggruppamento logico di prodotti correlati.

I prodotti e la loro gerarchia di gruppo sono definiti nella configurazione della piattaforma.
Per i dettagli di configurazione, vedere Come configurare i report di sicurezza.

Metadati del Report

Ogni report memorizzato include i seguenti metadati:

  • Nome del prodotto
  • Versione del prodotto
  • Tipo di report
  • Data di esecuzione della scansione
  • Data di caricamento del report
  • Conteggio totale delle vulnerabilità
  • Categoria complessiva delle vulnerabilità

Questi metadati sono utilizzati per la visualizzazione nella dashboard, filtraggio, esportazioni e integrazioni basate su API.

Rappresentazione nella Dashboard

Vista dei Report di Sicurezza

I report memorizzati sono esposti nella dashboard di Procurize AI sotto:

Conformità → Report di sicurezza

  • I prodotti sono visualizzati come card individuali

  • Ogni card del prodotto contiene una tabella che mostra i report più recenti per tipo di report

  • La tabella riepiloga:

    • Data scansione
    • Data caricamento
    • Conteggio vulnerabilità
    • Categoria complessiva delle vulnerabilità

Questa vista riflette lo stato più recente dell’ingestione dei report per ciascun prodotto.

Card prodotto SonarQube

Visualizzazione Riepilogativa

La pagina della dashboard Home visualizza dati aggregati del repository:

  • I grafici a barre mostrano il numero di report per versione del prodotto
  • I grafici sono raggruppati per tipo di report
  • Fornisce una panoramica ad alto livello della copertura delle scansioni e dell’attività di reporting

Visualizzazione riepilogativa SonarQube

Accesso e Esportazione dei Report

Visualizzazione

I report memorizzati nel repository possono essere visualizzati direttamente nel browser per la revisione.

Vista del report OWASP

Formati di Esportazione

I seguenti formati di esportazione sono supportati:

  • HTML
  • PDF
  • Archivio ZIP contenente tutti i formati supportati

Scarica report

Esportazioni di Massa

Il repository supporta operazioni di esportazione di massa:

  • Archivio ZIP contenente tutti i report per un singolo prodotto
  • Archivio ZIP contenente i report per un gruppo di prodotti e i suoi prodotti figli

Le esportazioni di massa sono tipicamente usate come evidenza di audit, revisioni dei clienti e sottomissioni di conformità.

Scarica tutti i report

Report Storici

Per ogni tipo di report, il repository mantiene un registro storico completo.

  • Tutti i report precedenti rimangono accessibili
  • I report storici sono raggruppati per prodotto e versione
  • Consente l’analisi longitudinale delle vulnerabilità di sicurezza

I dati storici sono esposti tramite l’interfaccia utente nella vista Elenco dei report precedenti.

Report storici

Ingestione dei Report

Integrazione API REST

I report vengono ingestiti nel repository tramite un’interfaccia REST progettata per l’automazione.

  • Supporta caricamenti guidati da CI/CD
  • Consente un’ingestione dei report coerente e ripetibile
  • Elimina la gestione manuale dei file

La specifica dell’API è documentata in API dei Report SonarQube.

Casi d’Uso Previsti

  • Archiviazione centralizzata dei report di sicurezza SonarQube
  • Analisi delle tendenze di sicurezza consapevole della versione
  • Gestione della conformità e delle evidenze di audit
  • Ingestione automatizzata dai pipeline CI/CD
  • Visibilità della sicurezza a livello di portfolio

Vedi anche:

Articoli correlati

Che cosa sono i Report di Sicurezza?

OWASP Top 10 Most Critical Web Application Security Risks

CWE Top 25 Most Dangerous Software Weaknesses

in alto
Seleziona lingua
English
Română
Tiếng Việt
Indonesia
Melayu
Español
Italiano
Português
Slovenský
Polski
Français
Nederlands
Magyar
Türk
Hrvatski
Lietuvių
Deutsch
Dansk
Svenska
Suomalainen
Български
Հայերեն
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Čeština
Ελληνική
Русский
Українська
עִברִית
فارسی
العربية
ไทย