Depozitul de rapoarte de securitate SonarQube

Prezentare generală

Depozitul de rapoarte de securitate SonarQube este o componentă de bază a platformei Procurize AI care stochează, indexează și expune rapoartele de securitate SonarQube pentru acces și analiză pe termen lung. Depozitul este optimizat pentru ingestie automată, organizare structurată pe produs și versiune și consum în aval prin interfața UI și mecanismele de export.

Depozitul suportă rapoartele de securitate generate de SonarQube și este utilizat în mod obișnuit ca parte a fluxurilor CI/CD, a securității aplicațiilor și a conformității.

Tipuri de rapoarte suportate

Depozitul acceptă și stochează următoarele tipuri de rapoarte de securitate SonarQube:

Fiecare raport este asociat cu un produs specific și o versiune a produsului și este stocat împreună cu metadatele necesare pentru filtrare, agregare și analiză istorică.

Model de date și organizare

Produse și grupuri

Rapoartele sunt organizate utilizând un model ierarhic:

  • Produs
    Reprezintă o aplicație sau un serviciu individual.

  • Grup de produse
    Reprezintă o grupare logică a produselor înrudite.

Produsele și ierarhia lor de grupuri sunt definite în configurația platformei. Pentru detalii de configurare, vedeți Cum se configurează rapoartele de securitate.

Metadatele raportului

Fiecare raport stocat include următoarele metadate:

  • Nume produs
  • Versiune produs
  • Tip raport
  • Data execuției scanării
  • Data încărcării raportului
  • Număr total de vulnerabilități
  • Categorie generală a vulnerabilităților

Aceste metadate sunt utilizate pentru redarea panoului de control, filtrare, exporturi și integrații bazate pe API.

Reprezentare în panoul de control

Vizualizare rapoarte de securitate

Rapoartele stocate sunt expuse în panoul de control Procurize AI sub:

Conformitate → Raport de securitate

  • Produsele sunt afișate ca carduri individuale

  • Fiecare card de produs conține un tabel care arată cele mai recente rapoarte pentru fiecare tip de raport

  • Tabelul rezumă:

    • Data scanării
    • Data încărcării
    • Număr de vulnerabilități
    • Categorie generală a vulnerabilităților

Această vizualizare reflectă starea cea mai recentă a ingestiei rapoartelor pentru fiecare produs.

card produs SonarQube{alt=“card produs SonarQube”}

Vizualizare sumară

Pagina de start a panoului de control afișează date agregate ale depozitului:

  • Grafice de tip bară arată numărul de rapoarte pe versiune de produs
  • Graficele sunt grupate pe tip raport
  • Oferă o vedere de ansamblu a acoperirii scanărilor și a activității de raportare

vizualizare sumară SonarQube{alt=“vizualizare sumară SonarQube”}

Acces și export de rapoarte

Vizualizare

Rapoartele stocate în depozit pot fi redate direct în browser pentru revizuire.

vizualizare raport OWASP{alt=“vizualizare raport OWASP”}

Formate de export

Următoarele formate de export sunt suportate:

  • HTML
  • PDF
  • Arhivă ZIP care conține toate formatele suportate

descărcare raport{alt=“descărcare raport”}

Exporturi în masă

Depozitul suportă operații de export în masă:

  • Arhivă ZIP care conține toate rapoartele pentru un singur produs
  • Arhivă ZIP care conține rapoartele pentru un grup de produse și produsele sale copil

Exporturile în masă sunt utilizate în mod obișnuit pentru dovezi de audit, revizuiri ale clienților și depuneri de conformitate.

descărcare toate rapoartele{alt=“descărcare toate rapoartele”}

Rapoarte istorice

Pentru fiecare tip de raport, depozitul păstrează o evidență istorică completă.

  • Toate rapoartele anterioare rămân accesibile
  • Rapoartele istorice sunt grupate pe produs și versiune
  • Permite analiza longitudinală a constatărilor de securitate

Datele istorice sunt expuse prin UI în cadrul vizualizării Lista rapoartelor anterioare.

rapoarte istorice{alt=“rapoarte istorice”}

Ingestia rapoartelor

Integrare API REST

Rapoartele sunt ingerate în depozit printr-o interfață bazată pe REST concepută pentru automatizare.

  • Suportă încărcările conduse de CI/CD
  • Permite o ingestie consistentă și repetabilă a rapoartelor
  • Elimină gestionarea manuală a fișierelor

Specificația API-ului este documentată în API-ul rapoartelor SonarQube.

Cazuri de utilizare prevăzute

  • Stocare centralizată a rapoartelor de securitate SonarQube
  • Analiză a tendințelor de securitate pe baza versiunii
  • Gestionarea dovezilor pentru conformitate și audit
  • Ingestie automată din pipeline-urile CI/CD
  • Vizibilitate a securității la nivel de portofoliu

Vezi de asemenea:

Articole conexe

Ce sunt rapoartele de securitate?

Riscurile de securitate ale aplicațiilor web cele mai critice OWASP Top 10 (2025)

Cele mai periculoase 25 de slăbiciuni software CWE Top 25 (2024)

Sus
Selectaţi limba
English
Română
Tiếng Việt
Indonesia
Melayu
Español
Italiano
Português
Slovenský
Polski
Français
Nederlands
Magyar
Türk
Hrvatski
Lietuvių
Deutsch
Dansk
Svenska
Suomalainen
Български
Հայերեն
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Čeština
Ελληνική
Русский
Українська
עִברִית
فارسی
العربية
ไทย