セキュリティレポートとは?
概要
セキュリティレポート は、アプリケーションセキュリティスキャンツールによって生成される構造化された出力で、ソースコードやソフトウェアコンポーネントに存在する潜在的な脆弱性を識別、分類、要約します。Procurize AI では、セキュリティレポートは主に SonarQube によって生成され、業界で認識された脆弱性標準に焦点を当てています。
これらのレポートは、製品やバージョン間でアプリケーションのセキュリティ姿勢を評価するための、一貫した機械可読形式を提供します。
セキュリティレポートに含まれる内容
典型的なセキュリティレポートには以下が含まれます:
- 特定されたセキュリティ脆弱性
- 脆弱性の分類とカテゴリ
- 重大度またはリスク指標
- 影響を受けるコンポーネントまたはコードパス(セキュリティ上の理由で公開レポートから除外)
- スキャン実行メタデータ(ツール、日付、バージョン)
この情報により、チームはセキュリティリスクを追跡し、修正の優先順位を付け、コンプライアンスを実証できます。
対応しているセキュリティ標準
Procurize AI は、広く利用されている標準に合わせた SonarQube セキュリティレポートをサポートしています。
- OWASP Top 10 — 一般的なウェブアプリケーションのセキュリティリスク
- CWE Top 25 — 最も危険なソフトウェアの弱点
これらの標準は、開発者、セキュリティチーム、監査人が共通の言語で議論できるようにします。
Procurize AI におけるセキュリティレポートの役割
Procurize AI 内で、セキュリティレポートは:
- プログラムから SonarQube Reports API を介してアップロードされます
- 集中化された セキュリティレポートリポジトリ に保存されます
- 製品とバージョンで整理されます
- ダッシュボード、エクスポート、統合を通じて提供されます
セキュリティレポートは、コンプライアンス報告、セキュリティ監視、そして自動化ワークフローの基盤データ層として機能します。
関連記事
トップへ