SonarQube Beveiligingsrapporten Repository
Overzicht
De SonarQube Beveiligingsrapporten Repository is een kerncomponent van het Procurize AI‑platform die SonarQube‑beveiligingsrapporten opslaat, indexeert en beschikbaar maakt voor langdurige toegang en analyse. De repository is geoptimaliseerd voor geautomatiseerde inname, gestructureerde organisatie per product en versie, en downstream consumptie via de UI en exportmechanismen.
De repository ondersteunt beveiligingsrapporten die door SonarQube worden gegenereerd en wordt vaak gebruikt als onderdeel van CI/CD‑, applicatiebeveiligings‑ en compliance‑werkstromen.
Ondersteunde rapporttypen
De repository accepteert en slaat de volgende SonarQube‑beveiligingsrapporttypen op:
Elk rapport is gekoppeld aan een specifiek product en productversie en wordt opgeslagen met metadata die nodig is voor filteren, aggregatie en historische analyse.
Datamodel en organisatie
Producten en groepen
Rapporten worden georganiseerd met behulp van een hiërarchisch model:
Product
Stelt een individuele applicatie of service voor.Productgroep
Stelt een logische groepering van gerelateerde producten voor.
Producten en hun groepshiërarchie worden gedefinieerd in de platformconfiguratie. Voor configuratiedetails zie Hoe beveiligingsrapporten te configureren.
Rapportmetadata
Elk opgeslagen rapport bevat de volgende metadata:
- Productnaam
- Productversie
- Rapporttype
- Scan‑uitvoeringsdatum
- Rapport‑upload‑datum
- Totaal aantal kwetsbaarheden
- Algemene kwetsbaarheidscategorie
Deze metadata wordt gebruikt voor dashboardweergave, filteren, exports en API‑gedreven integraties.
Dashboardweergave
Beveiligingsrapporten weergave
Opgeslagen rapporten worden weergegeven in het Procurize AI‑dashboard onder:
Compliance → Beveiligingsrapport
- Producten worden weergegeven als individuele kaarten
- Elke productkaart bevat een tabel met de nieuwste rapporten per rapporttype
- De tabel geeft een samenvatting van:
- Scan datum
- Upload datum
- Aantal kwetsbaarheden
- Algemene kwetsbaarheidscategorie
Deze weergave weerspiegelt de meest recente rapportinname‑status voor elk product.
Samenvattende visualisatie
De Home‑dashboardpagina toont geaggregeerde repository‑gegevens:
- Staafdiagrammen tonen het aantal rapporten per productversie
- Diagrammen zijn gegroepeerd op rapporttype
- Biedt een overzicht op hoog niveau van scancoverage en rapportage‑activiteit
Rapporttoegang en -export
Weergave
Rapporten die in de repository zijn opgeslagen, kunnen direct in de browser worden weergegeven voor beoordeling.
Exportformaten
De volgende exportformaten worden ondersteund:
- HTML
- ZIP‑archief met alle ondersteunde formaten
Bulkexporten
De repository ondersteunt bulkexportoperaties:
- ZIP‑archief met alle rapporten voor één product
- ZIP‑archief met rapporten voor een productgroep en de onderliggende producten
Bulkexporten worden doorgaans gebruikt voor auditbewijzen, klantbeoordelingen en conformiteitsindieningen.
Historische rapporten
Voor elk rapporttype behoudt de repository een volledige historische registratie.
- Alle eerdere rapporten blijven toegankelijk
- Historische rapporten worden gegroepeerd per product en versie
- Staat longitudinale analyse van beveiligingsbevindingen toe
Historische gegevens worden via de UI weergegeven via de weergave Lijst van eerdere rapporten.
Rapportinname
REST API‑integratie
Rapporten worden in de repository ingelezen via een op REST gebaseerde interface die is ontworpen voor automatisering.
- Ondersteunt uploads vanuit CI/CD
- Stelt consistente, herhaalbare rapportinname mogelijk
- Elimineert handmatig bestandsbeheer
De API‑specificatie is gedocumenteerd in SonarQube Rapporten API.
Doelgebruik
- Gecentraliseerde opslag van SonarQube‑beveiligingsrapporten
- Versie‑bewuste analyse van beveiligingstrends
- Beheer van compliance‑ en auditbewijzen
- Geautomatiseerde inname vanuit CI/CD‑pijplijnen
- Beveiligingszichtbaarheid op portefeuilleniveau
Zie ook:
Gerelateerde artikelen
Wat zijn beveiligingsrapporten?