Ce sunt rapoartele de securitate?
Prezentare generală
Rapoartele de securitate sunt ieșiri structurate generate de instrumentele de scanare a securității aplicațiilor care identifică, clasifică și rezumă vulnerabilitățile potențiale din codul sursă și componentele software. În Procurize AI, rapoartele de securitate sunt produse în principal de SonarQube și se concentrează pe standardele de vulnerabilitate recunoscute în industrie.
Aceste rapoarte oferă o modalitate consistentă, citibilă de către mașini, de a evalua postura de securitate a aplicației în diferite produse și versiuni.
Ce conțin rapoartele de securitate
Un raport tipic de securitate include:
- Vulnerabilități de securitate identificate
- Clasificări și categorii de vulnerabilități
- Indicatori de severitate sau risc
- Componente sau căi de cod afectate (excluse din rapoartele publice din motive de securitate)
- Metadatele execuției scanării (instrument, dată, versiune)
Aceste informații permit echipelor să urmărească riscurile de securitate, să prioritizeze remedierea și să demonstreze conformitatea.
Standardele de securitate suportate
Procurize AI suportă rapoartele de securitate SonarQube aliniate cu standarde larg utilizate, inclusiv:
- OWASP Top 10 — riscuri comune de securitate ale aplicațiilor web
- CWE Top 25 — cele mai periculoase slăbiciuni software
Aceste standarde furnizează un limbaj comun pentru dezvoltatori, echipele de securitate și auditori.
Rolul rapoartelor de securitate în Procurize AI
În cadrul Procurize AI, rapoartele de securitate sunt:
- Încărcate programatic prin API-ul pentru Rapoarte SonarQube
- Stocate într-un Depozit centralizat de Rapoarte de Securitate
- Organizate pe produs și versiune
- Expuse prin tablouri de bord, exporturi și integrări
Rapoartele de securitate servesc ca strat de date fundamental pentru rapoarte de conformitate, monitorizare a securității și fluxuri de lucru automate.
Articole conexe
Depozitul rapoartelor de securitate
Cum să configurați rapoartele de securitate