O que são Relatórios de Segurança?
Visão geral
Relatórios de segurança são saídas estruturadas geradas por ferramentas de varredura de segurança de aplicações que identificam, categorizam e resumem vulnerabilidades potenciais no código‑fonte e nos componentes de software. No Procurize AI, os relatórios de segurança são produzidos principalmente pelo SonarQube e focam em padrões de vulnerabilidade reconhecidos pela indústria.
Esses relatórios fornecem uma maneira consistente e legível por máquinas para avaliar a postura de segurança de aplicações entre produtos e versões.
O que os Relatórios de Segurança Contêm
Um relatório de segurança típico inclui:
- Vulnerabilidades de segurança identificadas
- Classificações e categorias de vulnerabilidade
- Indicadores de severidade ou risco
- Componentes ou caminhos de código afetados (excluídos de relatórios públicos por motivos de segurança)
- Metadados de execução da varredura (ferramenta, data, versão)
Essas informações permitem que as equipes acompanhem riscos de segurança, priorizem a remediação e demonstrem conformidade.
Padrões de Segurança Suportados
O Procurize AI suporta relatórios de segurança do SonarQube alinhados a padrões amplamente usados, incluindo:
- OWASP Top 10 — riscos comuns de segurança em aplicações web
- CWE Top 25 — as fraquezas de software mais perigosas
Esses padrões fornecem uma linguagem comum para desenvolvedores, equipes de segurança e auditores.
Papel dos Relatórios de Segurança no Procurize AI
Dentro do Procurize AI, os relatórios de segurança são:
- Carregados programaticamente via API de Relatórios SonarQube
- Armazenados em um Repositório Centralizado de Relatórios de Segurança
- Organizados por produto e versão
- Expostos através de painéis, exportações e integrações
Os relatórios de segurança servem como a camada de dados fundamental para relatórios de conformidade, monitoramento de segurança e fluxos de trabalho de automação.
Artigos relacionados
Repositório de relatórios de segurança