セキュリティレポートの設定方法
Security Reports の設定 は、Procurize AI において SonarQube プロジェクトがどのように構成・表示・プラットフォームへ取り込まれるかを定義します。適切に設定することで、セキュリティレポートが正しい製品に正確に紐付けられ、セキュリティレポートダッシュボード からアクセスできるようになります。
注: セキュリティレポートの設定には 管理者 権限が必要です。詳細は ロールと権限 をご覧ください。
プロジェクトグループ
プロジェクトは グループ に整理され、論理的な分離とポートフォリオレベルでの管理が可能になります。
各グループには以下を含められます:
- 子グループ
- 個別プロジェクト
プロジェクトを設定するには 少なくとも 1 つのプロジェクトグループが必要 です。
プロジェクトのグループ化により 階層的な整理、一括ダウンロード、集計レポートが実現します。
プロジェクト設定項目
グループ内にプロジェクトを作成する際に必須となる項目は以下の通りです。
| 項目 | 説明 |
|---|---|
| SonarQube URL | SonarQube インスタンスのベース URL。 |
| Project Key | SonarQube プロジェクトの固有識別子。URL と組み合わせてリポジトリ内のレポートを検索する際に使用します。 |
| Product Name | 製品の表示名。セキュリティレポートダッシュボードおよびダウンロードされたレポートに表示されます。 |
| Report File Name | 通常は製品名に基づきます。ファイル名が一定であることを前提としたシステムとの統合に必要です。 |
SonarQube URL + Project Key の組み合わせにより、レポートの正確な紐付けと取得が保証されます。
主なポイント
- プロジェクトは必ずグループに所属させる必要があります。
- 製品名はダッシュボード表示とレポートラベルに使用されます。
- 明示的な レポートファイル名 を設定すると、外部システムとの互換性が向上します。
- この設定は API 取り込み、ダッシュボード表示、エクスポート機能の基盤となります。
関連ドキュメント
- SonarQube セキュリティレポートリポジトリ — レポートの保存方法とアクセス方法のリファレンス。
- SonarQube レポート API — レポートの自動アップロードに関するリファレンス。
- セキュリティレポート向け Webhook — レポート更新時のイベント駆動通知。
トップへ