რა არის უსაფრთხოების ანგარიშები?
მიმოხილვა
უსაფრთხოების ანგარიშები არის სტრუქტურირებული შედეგები, რომლებიც გენერირებულია აპლიკაციის უსაფრთხოების სკანირების ხელსაწყოების მიერ, რათა იდენტიფიცირონ, კატეგორირონ და შემაჯამონ შესაძლო დაუცველობები წყაროს კოდში და პროგრამული კომპონენტებში. Procurize AI-ში უსაფრთხოების ანგარიშები ძირითადად შექმნილია SonarQube‑ის საშუალებით და ორიენტირებულია ინდუსტრიაში ცნობილი დაუცველობათის სტანდარტებზე.
ეხეთი ანგარიშები ერთმანეთს თანაბრად, მანქანასთან თავსებადია, პროგრამის უსაფრთხოების მდგომარეობის შეფასება უზრუნველყოფენ პროდუქტისა და ვერსიების მიხედვით.
რა შეიცავს უსაფრთხოების ანგარიშები
ტიპიკური უსაფრთხოების ანგარიში შეიცავს:
- დადგენილი უსაფრთხოების დაუცველობები
- დაუცველობათის კატეგორიზაციები და კატეგორიები
- სერიოზულობის ან რისკის მაჩვენებლები
- გავლენიანი კომპონენტები ან კოდის გზები (გამოირიცხვნენ საზოგადოებრივ ანგარიშებიდან უსაფრთხოების მიზნით)
- სკანირების შესრულების მეტამონაცემები (ინსტრუმენტი, თარიღი, ვერსია)
ეს ინფორმაცია საშუალებას აძლევს გუნდებს ტრეკირდეს უსაფრთხოების რისკები, პრიორიტეტიზირ შეასრულონ, და დავადასტურონ შესაბამისობა.
შეჭირვებული უსაფრთხოების სტანდარტები
Procurize AI-ს მხარს უჭერს SonarQube‑ის უსაფრთხოების ანგარიში, რომელიც იზიარება ფართოდ გამოყენებული სტანდარტებით, მათ შორის:
- OWASP Top 10 — საერთო ვებსისტემის უსაფრთხოების რისკები
- CWE Top 25 — ყველაზე საშიში პროგრამული ეზომაჩვენებლები
ეს სტანდარტები საერთო ენა შევსება განვითარებლებისთვის, უსაფრთხოების გუნდებისთვის და აუდიტორებისთვის.
უსაფრთხოების ანგარიშის როლი Procurize AI‑ში
Procurize AI‑ში უსაფრთხოების ანგარიშები არის:
- პროგრამულად ატვირთული SonarQube Reports API‑ით
- შენახული ცენტრალურ უსაფრთხოების ანგარიშების რეპოზიტორიაში
- ორგანიზებული პროდუქტისა და ვერსიის მიხედვით
- გამოხატული დეშბორდებით, ექსპორტებით და ინტეგრაციებით
უსაფრთხოების ანგარიშებს აქვთ საფუძველი მონაცემთა შრე შესაბამისობის მოხსენებად, უსაფრთხოების მონიტორინგს და ავტომატიზაციის სამუშაო პროცესებისთვის.
დაკავშირებული სტატიოები
უსაფრთხოების ანგარიშის რეპოზიტორია