Cum să configurați rapoartele de securitate
Configurarea rapoartelor de securitate în Procurize AI definește modul în care proiectele SonarQube sunt organizate, afișate și ingestate în platformă. O configurare corectă asigură că rapoartele de securitate sunt asociate precis cu produsele potrivite și accesibile prin Tabloul de bord al rapoartelor de securitate.
Notă: Configurarea rapoartelor de securitate necesită privilegii de administrator. Consultați Roluri și permisiuni pentru detalii.
Grupuri de proiecte
- Proiectele sunt organizate în grupuri pentru separare logică și gestionare la nivel de portofoliu.
- Fiecare grup poate conține:
- Grupuri copil
- Proiecte individuale
- Trebuie să existe cel puțin un grup de proiecte pentru a putea configura proiecte.
Gruparea proiectelor permite organizarea ierarhică, descărcări în bloc și raportare agregată.
Câmpuri de configurare a proiectului
Când creați un proiect într-un grup, următoarele câmpuri sunt obligatorii:
| Câmp | Descriere |
|---|---|
| URL SonarQube | URL-ul de bază al instanței SonarQube. |
| Cheie proiect | Identificatorul unic al proiectului SonarQube. Este folosit împreună cu URL-ul pentru a căuta rapoartele în depozit. |
| Nume produs | Numele afișat al produsului. Apare pe tabloul de bord al rapoartelor de securitate și în rapoartele descărcate. |
| Nume fișier raport | De obicei bazat pe numele produsului. Necesare pentru integrările cu sistemele care depind de o denumire consecventă a fișierelor. |
Combinația URL SonarQube + Cheie proiect asigură asocierea și recuperarea corectă a rapoartelor.
Puncte cheie
- Proiectele trebuie să aparțină unui grup.
- Numele produselor definesc afișarea pe tabloul de bord și etichetarea rapoartelor.
- Numele fișierelor de raport explicite îmbunătățesc compatibilitatea cu sistemele externe.
- Această configurare susține ingestia API, afișarea pe tabloul de bord și funcționalitatea de export.
Documentație asociată
- Depozitul de rapoarte de securitate SonarQube — Referință pentru modul în care rapoartele sunt stocate și accesate.
- API rapoarte SonarQube — Referință pentru încărcarea automată a rapoartelor.
- Webhook-uri pentru rapoarte de securitate — Notificări bazate pe evenimente pentru actualizările rapoartelor.
Sus