Cosa sono i Report di Sicurezza?
Panoramica
Report di sicurezza sono output strutturati generati dagli strumenti di scansione della sicurezza delle applicazioni che identificano, classificano e riassumono le potenziali vulnerabilità nel codice sorgente e nei componenti software. In Procurize AI, i report di sicurezza sono prodotti principalmente da SonarQube e si focalizzano su standard di vulnerabilità riconosciuti a livello industriale.
Questi report forniscono un modo coerente e leggibile da macchine per valutare il livello di sicurezza delle applicazioni tra prodotti e versioni.
Cosa Contengono i Report di Sicurezza
Un tipico report di sicurezza include:
- Vulnerabilità di sicurezza identificate
- Classificazioni e categorie di vulnerabilità
- Indicatori di gravità o rischio
- Componenti o percorsi di codice interessati (esclusi dai report pubblici per motivi di sicurezza)
- Metadati dell’esecuzione della scansione (strumento, data, versione)
Queste informazioni consentono ai team di monitorare i rischi di sicurezza, dare priorità alla remediation e dimostrare la conformità.
Standard di Sicurezza Supportati
Procurize AI supporta i report di sicurezza SonarQube allineati a standard ampiamente utilizzati, tra cui:
- OWASP Top 10 — rischi comuni di sicurezza delle applicazioni web
- CWE Top 25 — le debolezze software più pericolose
Questi standard forniscono un linguaggio condiviso per sviluppatori, team di sicurezza e revisori.
Ruolo dei Report di Sicurezza in Procurize AI
All’interno di Procurize AI, i report di sicurezza sono:
- Caricati programmaticamente tramite l’API dei Report SonarQube
- Memorizzati in un Repository Centralizzato di Report di Sicurezza
- Organizzati per prodotto e versione
- Resi disponibili tramite dashboard, esportazioni e integrazioni
I report di sicurezza costituiscono il livello di dati fondamentale per la generazione di report di conformità, il monitoraggio della sicurezza e i flussi di lavoro automatizzati.
Articoli correlati
Repository dei report di sicurezza