Cara Mengkonfigurasi Laporan Keselamatan
The Security Reports configuration in Procurize AI defines how SonarQube projects are organized, displayed, and ingested into the platform. Proper configuration ensures that security reports are accurately associated with the correct products and accessible via the Security Reports Dashboard.
Nota: Mengkonfigurasi laporan keselamatan memerlukan keistimewaan pentadbir. Lihat Roles and Permissions untuk butiran.
Kumpulan Projek
Projek diatur ke dalam kumpulan untuk pemisahan logik dan pengurusan peringkat portfolio.
Setiap kumpulan boleh mengandungi:
- Kumpulan anak
- Projek individu
Sekurang‑kurangnya satu kumpulan projek mesti wujud untuk mengkonfigurasi projek.
Pengelompokan projek membolehkan organisasi hierarki, muat turun pukal, dan pelaporan agregat.
{alt=“Kumpulan projek SonarQube”}
Medan Konfigurasi Projek
When creating a project within a group, the following fields are required:
| Medan | Keterangan |
|---|---|
| SonarQube URL | URL asas bagi contoh SonarQube. |
| Project Key | Kunci unik bagi projek SonarQube. Digunakan bersama URL untuk mencari laporan dalam repositori. |
| Product Name | Nama paparan bagi produk. Muncul pada papan pemuka Laporan Keselamatan dan dalam laporan yang dimuat turun. |
| Report File Name | Biasanya berasaskan nama produk. Diperlukan untuk integrasi dengan sistem yang bergantung kepada penamaan fail yang konsisten. |
Kombinasi SonarQube URL + Project Key memastikan perkaitan dan pemulihan laporan dengan tepat.
Titik Utama
- Projek mesti berada dalam kumpulan.
- Nama produk menentukan paparan papan pemuka dan pelabelan laporan.
- Nama fail laporan yang eksplisit meningkatkan keserasian dengan sistem luaran.
- Konfigurasi ini mendasari pengambilan API, paparan papan pemuka, dan fungsi eksport.
Dokumentasi Berkaitan
- Repositori Laporan Keselamatan SonarQube — Rujukan bagi cara laporan disimpan dan diakses.
- API Laporan SonarQube — Rujukan untuk memuat naik laporan secara automatik.
- Webhooks untuk Laporan Keselamatan — Notifikasi berasaskan acara untuk kemas kini laporan.