SonarQube უსაფრთხოების მოხსენებების რეპოზიტარი
მიმოხილვა
SonarQube უსაფრთხოების მოხსენებების რეპოზიტარი არის Procurize AI პლატფორმის მნიშვნელოვან კომპონენტი, რომელიც შეინახავს, იმიჯირავს და ათ exposes SonarQube-ის უსაფრთხოების მოხსენებებს გრძელვადიან წვდომასა და ანალიზს. რეპოზიტარი ოპტიმიზირებულია ავტომატურ მიღებაზე, პროდუქტისა და ვერსიის მიხედვით სტრუქტურირებულ ორგანიზაციაზე, საზდაო UI‑ის და ექსპორტის მექანიზმებზე.
რეპოზიტარი მხარს უჭერს SonarQube‑ის გამომდინარე უსაფრთხოების მოხსენებებს და გავრცელებულია CI/CD, აპლიკაციის უსაფრთხოების და შესაბამისობის სამუშაო ნაკადებში.
მხარდაჭერილი მოხსენებების ტიპები
რეპოზიტარი იღებს და ინახავს შემდეგ SonarQube უსაფრთხოების მოხსენებების ტიპებს:
ქვითარი თითოეული მოხსენება დაკავშირებულია გარკვეული პროდಕ್ಟთან და მისი ვერსიასთან და ინახება მეტა‑მონაცემებით, რომლებიც საჭიროებადია გაფილტვრის, აგრეგაციისა და ისტორიული ანალიტიკისთვის.
მონაცემთა მოდელი და ორგანიზაცია
პროდუქტები და ჯგუფები
მოხსენებები ორგანიზებულია იერარქიული მოდელის მიხედვით:
პროდუქტი
წარმოადგენს ინდივიდუალურ აპლიკაციას ან სერვისს.პროდუქტის ჯგუფი
წარმოადგენს ლოგიკურ მქონებელ კომპონენტებს, რომელთა Produkte‑ამ შეესაბამება.
პროდუქტებისა და მათი ჯგუფის იერარქია განისაზღვრება პლატფორმის კონფიგურაციით. დეტალებისთვის იხილეთ როგორ კონფიგურიროთ უსაფრთხოების მოხსენებები.
მოხსენებების მეტა‑მონაცემები
თითოეული ინახული მოხსენება შეიცავს შემდეგ მეტა‑მონაცემებს:
- პროდუქტის სახელი
- პროდუქტის ვერსია
- მოხსენების ტიპი
- სკანის შესრულების დრო
- მოხსენებისატვირთვის დრო
- იდენტიფიკატორული მრავალი შიშის რაოდენობა
- საერთო შიშის კატეგორია
ამ მონაცემებს იყენებთ დაფის წარმოდგენა, გაფილტვრა, ექსპორტები და API‑ზე დაფუძნებული ინტეგრაციები.
დაფის წარმოდგენა
უსაფრთხოების მოხსენებების ხედი
ინახული მოხსენებები იხილება Procurize AI‑ის dashboard-ზე:
Compliance → Security report
პროდუქტები აცილებთ როგორც ცალ‑ცალკე ბარათებზე
თითოეული პროდუქტის ბარათი შეიცავს ცხრილს, რომელიც აჩვენებს უახლეს მოხსენებებს ყოველი ტიპის მიხედვით
ცხრილი შეჯამებს:
- სკანის დრო
- ატვირთვის დრო
- შიშის რაოდენობა
- საერთო შიშის კატეგორია
ეს ხედვა ასახავს ყველაზე ახლო მოხსენებების მიღების მდგომარეობას თითოეულ პროდუქტზე.
შეჯამებული ვიზუალიზაცია
Home dashboard‑ის გვერდზე ნაჩვენებია რეპოზიტარის საერთო მონაცემები:
- ბარი ქარტები აჩვენებს მოხსენებების რაოდენობას თითოეული პროდუქტის ვერსიის მიხედვით
- დიაგრამები დაიყურება მოხსენების ტიპის მიხედვით
- იძლევა მაღალ‑დონავად მიმოხილვას სკანის მიმოცვლისა და მოხსენებების აქტივობის შესახებ
მოხსენებების წვდომა და ექსპორტი
ნახვა
რეპოზიტარში შენახული მოხსენებები შეიძლება პირდაპირ ბრაუზერში დანახონ.
ექსპორტის ფორმატები
მხარდატება შემდეგი ექსპორტის ფორმატები:
- HTML
- ZIP არქივი, რომელიც შეიცავს ყველა მხარდაჭერილ ფორმატს
მასობრივი ექსპორტები
რეპოზიტარი გაცემის შესაძლებლობას გვაძლევს მასობრივ ექსპორტებს:
- ZIP-არქივი, რომელიც შეიცავს ყველა მოხსენებას ერთი პროდუქტისათვის
- ZIP-არქივი, რომელიც შეიცავს მოხსენებებს პროდუქტის ჯგუფის ქვეპროდუქტებისთვის
მასობრივი ექსპორტები ძირითადად გამოიყენება აუდიტის իրավარგებად, მომხმარებლის გადამოწმებისთვის, შესაბამისობის თავსებადობისთვის.
ისტორიული მოხსენებები
თითოეული მოხსენების ტიპისთვის, რეპოზიტორი ინახება სრულ ისტორიულ ჩანაწერებს:
- ყველა ადრე განხორციელებული მოხსენებაა ხელმისაწვდომია
- ისტორიული მოხსენებები დასალაგებულია პროდუქტისა და ვერსიის მიხედვით
- შეუძლიათ გრძელვადიანი უსაფრთხოების აღმოჩენების ანალიტიკა
ისტორიული მონაცემები იხილება UI‑ში წინა მოხსენებების სია მაკონტროლზე.
მოხსენებების მიღება
REST API‑ის ინტეგრაცია
მოხსენებები იგროვება რეპოზიტარში REST‑ზე ბაზირებული ინტერფეისით, რომელიც განკარგულია ავტომატიზაციისთვის.
- დასამუშავებელია CI/CD‑ driven ატვირთვები
- იძლევა თანაბრად, განმეორებად მოხსენებების მიღებას
- შელავს მექანიკური ფაილების მართვას
API‑ის სპეციფიკაცია უკვე დოკუმენტირებულია SonarQube Reports API.
მიზნული பயன்பாட்டு შემთხვევაში
- SonarQube უსაფრთხოების მოხსენებების ცენტრალურ შენახვა
- ვერსია‑გაფრთხილებული უსაფრთხოების ტრენდების ანალიტობა
- შესაბამისობისა და აუდიტის არდამორჩემი მასალების მართვა
- ავტომატური მიღება CI/CD‑ის ნაკადებიდან
- პორტფოლიო‑ტანის უსაფრთხოების შეხედულება
ასევე იხილეთ:
დაკავშირებული ჩანაწერები
რა არის უსაფრთხოების მოხსენებები?
OWASP Top 10 ყველაზე კრიტიკული ვებ‑აპლიკაციების უსაფრთხოების რისკები