Как настроить отчёты по безопасности
Конфигурация Security Reports в Procurize AI определяет, как проекты SonarQube организованы, отображаются и импортируются в платформу. Правильная настройка гарантирует точную привязку отчётов к соответствующим продуктам и их доступность через Security Reports Dashboard.
Примечание: Настройка отчётов по безопасности требует прав администратора. Смотрите Роли и права доступа для деталей.
Группы проектов
- Проекты организованы в группы для логического разделения и управления на уровне портфеля.
- Каждая группа может содержать:
- Дочерние группы
- Отдельные проекты
- Для настройки проектов должна существовать как минимум одна группа проектов.
Группировка проектов позволяет иерархическую организацию, массовые загрузки и агрегированную отчётность.
Поля конфигурации проекта
При создании проекта внутри группы требуются следующие поля:
| Поле | Описание |
|---|---|
| SonarQube URL | Базовый URL экземпляра SonarQube. |
| Project Key | Уникальный идентификатор проекта SonarQube. Используется вместе с URL для поиска отчётов в репозитории. |
| Product Name | Отображаемое название продукта. Появляется на панели отчётов по безопасности и в загружаемых отчётах. |
| Report File Name | Обычно основано на названии продукта. Требуется для интеграций с системами, которым необходимо единообразное именование файлов. |
Комбинация URL SonarQube + Ключ проекта обеспечивает точную привязку и получение отчётов.
Ключевые моменты
- Проекты должны принадлежать группе.
- Названия продуктов определяют отображение на панели и маркировку отчётов.
- Явные имена файлов отчётов повышают совместимость со сторонними системами.
- Эта конфигурация является основой загрузки через API, отображения на панели и экспорта.
Связанная документация
- Репозиторий отчётов безопасности SonarQube — Справка о том, как отчёты хранятся и доступны.
- API отчётов SonarQube — Справка по автоматической загрузке отчётов.
- Вебхуки для отчётов безопасности — Уведомления по событиям об обновлении отчётов.
наверх