Apakah Laporan Keselamatan?
Gambaran Keseluruhan
Laporan keselamatan adalah output berstruktur yang dihasilkan oleh alat pengimbasan keselamatan aplikasi yang mengenal pasti, mengkategorikan, dan merangkum potensi kerentanan dalam kod sumber dan komponen perisian. Dalam Procurize AI, laporan keselamatan pada dasarnya dihasilkan oleh SonarQube dan memfokuskan pada piawaian kerentanan yang diiktiraf industri.
Laporan ini menyediakan cara konsisten yang boleh dibaca mesin untuk menilai postur keselamatan aplikasi merentasi produk dan versi.
Apa yang Terdiri dalam Laporan Keselamatan
Laporan keselamatan tipikal merangkumi:
- Kerentanan keselamatan yang dikenal pasti
- Klasifikasi dan kategori kerentanan
- Penunjuk kepentingan atau risiko
- Komponen atau laluan kod yang terjejas (dikecualikan daripada laporan awam atas sebab keselamatan)
- Metadata pelaksanaan imbasan (alat, tarikh, versi)
Maklumat ini membolehkan pasukan menjejaki risiko keselamatan, memprioritaskan pembaikan, dan menunjukkan pematuhan.
Piawaian Keselamatan yang Disokong
Procurize AI menyokong laporan keselamatan SonarQube yang selaras dengan piawaian yang banyak digunakan, termasuk:
- OWASP Top 10 — risiko keselamatan aplikasi web biasa
- CWE Top 25 — kelemahan perisian yang paling berbahaya
Piawaian ini menyediakan bahasa bersama untuk pembangun, pasukan keselamatan, dan juruaudit.
Peranan Laporan Keselamatan dalam Procurize AI
Dalam Procurize AI, laporan keselamatan adalah:
- Diupload secara programatik melalui API Laporan SonarQube
- Disimpan dalam Repositori Laporan Keselamatan terpusat
- Diatur mengikut produk dan versi
- Diteluskan melalui papan pemuka, eksport, dan integrasi
Laporan keselamatan berfungsi sebagai lapisan data asas untuk pelaporan pematuhan, pemantauan keselamatan, dan aliran kerja automasi.
Artikel Berkaitan
Repositori laporan keselamatan