Repositório de Relatórios de Segurança SonarQube

Visão geral

O Repositório de Relatórios de Segurança SonarQube é um componente central da plataforma Procurize AI que armazena, indexa e expõe relatórios de segurança do SonarQube para acesso e análise a longo prazo. O repositório está otimizado para ingestão automatizada, organização estruturada por produto e versão e consumo downstream por meio da interface do usuário e mecanismos de exportação.

O repositório suporta relatórios de segurança gerados pelo SonarQube e é comumente usado como parte de fluxos de trabalho de CI/CD, segurança de aplicações e conformidade.

Tipos de Relatórios Suportados

O repositório aceita e armazena os seguintes tipos de relatórios de segurança do SonarQube:

Cada relatório está associado a um produto específico e a uma versão do produto, sendo armazenado com metadados necessários para filtragem, agregação e análise histórica.

Modelo de Dados e Organização

Produtos e Grupos

Os relatórios são organizados usando um modelo hierárquico:

  • Produto

    Representa uma aplicação ou serviço individual.

  • Grupo de Produto

    Representa um agrupamento lógico de produtos relacionados.

Produtos e sua hierarquia de grupos são definidos na configuração da plataforma. Para detalhes de configuração, consulte Como configurar relatórios de segurança.

Metadados do Relatório

Cada relatório armazenado inclui os seguintes metadados:

  • Nome do produto
  • Versão do produto
  • Tipo de relatório
  • Data de execução da varredura
  • Data de envio do relatório
  • Contagem total de vulnerabilidades
  • Categoria geral das vulnerabilidades

Esses metadados são usados na renderização de dashboards, filtragem, exportações e integrações baseadas em API.

Representação no Dashboard

Visão de Relatórios de Segurança

Os relatórios armazenados são expostos no dashboard da Procurize AI em:

Conformidade → Relatório de segurança

  • Produtos são exibidos como cards individuais

  • Cada card de produto contém uma tabela mostrando os relatórios mais recentes por tipo de relatório

  • A tabela resume:

    • Data da varredura
    • Data de envio
    • Contagem de vulnerabilidades
    • Categoria geral das vulnerabilidades

Esta visão reflete o estado mais recente da ingestão de relatórios para cada produto.

Cartão de produto SonarQube

Visualização Resumida

A página do dashboard Início exibe dados agregados do repositório:

  • Gráficos de barras mostram o número de relatórios por versão do produto
  • Os gráficos são agrupados por tipo de relatório
  • Fornecem uma visão geral da cobertura de varredura e da atividade de relatório

Visualização resumida do SonarQube

Acesso e Exportação de Relatórios

Visualização

Relatórios armazenados no repositório podem ser renderizados diretamente no navegador para revisão.

Visualização de relatório OWASP

Formatos de Exportação

Os seguintes formatos de exportação são suportados:

  • HTML
  • PDF
  • Arquivo ZIP contendo todos os formatos suportados

Baixar relatório

Exportações em Massa

O repositório suporta operações de exportação em massa:

  • Arquivo ZIP contendo todos os relatórios de um único produto
  • Arquivo ZIP contendo relatórios de um grupo de produtos e de seus produtos filhos

Exportações em massa são tipicamente usadas como evidência de auditoria, revisões de clientes e submissões de conformidade.

Baixar todos os relatórios

Relatórios Históricos

Para cada tipo de relatório, o repositório mantém um registro histórico completo.

  • Todos os relatórios anteriores permanecem acessíveis
  • Relatórios históricos são agrupados por produto e versão
  • Permitem análise longitudinal das descobertas de segurança

Dados históricos são expostos pela UI via a visualização Lista de relatórios anteriores.

Relatórios históricos

Ingestão de Relatórios

Integração via API REST

Relatórios são ingeridos no repositório através de uma interface baseada em REST projetada para automação.

  • Suporta uploads acionados por CI/CD
  • Permite ingestão de relatórios consistente e repetível
  • Elimina a necessidade de gerenciamento manual de arquivos

A especificação da API está documentada em API de Relatórios SonarQube.

Casos de Uso Pretendidos

  • Armazenamento centralizado de relatórios de segurança SonarQube
  • Análise de tendências de segurança consciente de versão
  • Gerenciamento de evidências de conformidade e auditoria
  • Ingestão automatizada a partir de pipelines CI/CD
  • Visibilidade de segurança em nível de portfólio

Veja também:

Artigos relacionados

O que são Relatórios de Segurança?

[OWASP Top 10 Mais Críticos Riscos de Segurança em Aplicações Web]https://owasp.org/Top10/2025/

[CWE Top 25 Mais Perigosas Falhas de Software]https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html

para o topo
Selecionar idioma
English
Română
Tiếng Việt
Indonesia
Melayu
Español
Italiano
Português
Slovenský
Polski
Français
Nederlands
Magyar
Türk
Hrvatski
Lietuvių
Deutsch
Dansk
Svenska
Suomalainen
Български
Հայերեն
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Čeština
Ελληνική
Русский
Українська
עִברִית
فارسی
العربية
ไทย