製品レベルのレポートカード
各製品には最新のセキュリティレポート(スキャン日、脆弱性数、全体カテゴリ)を要約したカードが表示されます。
なぜセキュリティレポートを選ぶのか
セキュリティチームは、複数のスキャナー、フォーマット、バージョン、チームや製品にまたがる検出結果を追跡するのに苦労しがちです。Procur8 AI セキュリティレポートは、すべての構造化レポートを検索可能なリポジトリに集中させ、リッチなビジュアルや表形式で提示するため、時間をかけてセキュリティ姿勢を自信を持って追跡できます。
メリット
- すべての構造化セキュリティレポートの中央リポジトリ
- トレンドやコンプライアンス状態を示すビジュアルダッシュボード
- UI または API / Webhook からのレポートアップロード
- 履歴レポートのバージョン管理およびエクスポート
- 一般的なフォーマットに対応: SonarQube、OWASP Top 10、CWE Top 25
仕組み
1
レポートのアップロードまたは取り込み
構造化レポートを UI で手動アップロードするか、REST API / Webhook を使って自動的に取り込みます。
(Procur8 AI は一般的なフォーマットと自動取り込みをサポートしています。)
2
製品別に整理
レポートは製品ごとにグループ化され、最新のスキャン、脆弱性数、ステータス要約を示すカードとして表示されます。
3
トレンドの可視化
組み込みのチャートで、時間経過に伴う脆弱性の深刻度別・レポートタイプ別件数を追跡できます。
4
簡単にエクスポート
個別レポートを HTML、PDF、または ZIP アーカイブとしてダウンロードし、監査人やステークホルダーと共有できます。製品ごとのレポートをグループ単位でエクスポートすることも可能です。
主要機能
トレンドダッシュボード
バーグラフとビジュアルサマリーを通じて、バージョンやレポートタイプごとの集計データを表示します。
API と Webhook
柔軟な REST API と Webhook 統合でレポート取り込みを自動化できます。
履歴アーカイブ
比較や監査のために、過去のすべてのレポートとバージョンにアクセスできます。
誰が受益するか
セキュリティ・エンジニアリングチーム
製品全体の脆弱性と修正トレンドを集中したインサイトで追跡します。
プロダクトオーナー
バージョン間の品質指標と改善点を一目で把握できます。
コンプライアンス・監査チーム
スキャン日と深刻度データに紐付いた構造化証拠をエクスポートできます。
DevOps と SRE
CI/CD レポートの一部として品質ゲートとトレンドを監視します。
トップへ