Репозиторий отчетов SonarQube Security
Обзор
Репозиторий отчетов SonarQube Security – основной компонент платформы Procurize AI, который хранит, индексирует и предоставляет отчеты безопасности SonarQube для длительного доступа и анализа. Репозиторий оптимизирован для автоматической загрузки, структурированной организации по продукту и версии, а также последующего потребления через пользовательский интерфейс и механизмы экспорта.
Репозиторий поддерживает отчеты безопасности, генерируемые SonarQube, и обычно используется в процессах CI/CD, обеспечения безопасности приложений и соответствия требованиям.
Поддерживаемые типы отчетов
Репозиторий принимает и хранит следующие типы отчетов безопасности SonarQube:
Каждый отчет связан с конкретным продуктом и его версией и сохраняется с метаданными, необходимыми для фильтрации, агрегации и исторического анализа.
Модель данных и организация
Продукты и группы
Отчеты организованы с помощью иерархической модели:
Продукт
Представляет отдельное приложение или сервис.Группа продуктов
Представляет логическое объединение связанных продуктов.
Иерархия продуктов и их групп определяется в конфигурации платформы.
Для получения деталей конфигурации см. Как настроить отчеты безопасности.
Метаданные отчета
Каждый сохранённый отчет включает следующие метаданные:
- Название продукта
- Версия продукта
- Тип отчета
- Дата выполнения сканирования
- Дата загрузки отчета
- Общее количество уязвимостей
- Общая категория уязвимостей
Эти метаданные используются для визуализации на панели, фильтрации, экспорта и интеграций через API.
Представление на панели
Вид отчетов безопасности
Сохранённые отчёты отображаются в панели Procurize AI в разделе:
Соответствие → Отчет по безопасности
Продукты отображаются в виде отдельных карточек
Каждая карточка продукта содержит таблицу с последними отчётами для каждого типа отчёта
Таблица резюмирует:
- Дата сканирования
- Дата загрузки
- Количество уязвимостей
- Общая категория уязвимостей
Этот вид показывает текущее состояние загрузки отчётов для каждого продукта.
Сводная визуализация
На главной странице панели отображаются агрегированные данные репозитория:
- Столбчатые диаграммы показывают количество отчётов по версии продукта
- Диаграммы сгруппированы по типу отчёта
- Предоставляют общий обзор охвата сканированием и активности отчётности
Доступ к отчётам и экспорт
Просмотр
Отчёты, сохранённые в репозитории, могут быть отрисованы напрямую в браузере для ознакомления.
Форматы экспорта
Поддерживаются следующие форматы экспорта:
- HTML
- ZIP‑архив, содержащий все поддерживаемые форматы
Массовый экспорт
Репозиторий поддерживает операции массового экспорта:
- ZIP‑архив со всеми отчётами для одного продукта
- ZIP‑архив с отчётами для группы продуктов и всех её дочерних продуктов
Массовый экспорт обычно используется в целях аудита, обзоров заказчиков и представления доказательств соответствия.
Исторические отчёты
Для каждого типа отчёта репозиторий сохраняет полную историческую запись.
- Все предыдущие отчёты остаются доступными
- Исторические отчёты сгруппированы по продукту и версии
- Позволяют проводить продольный анализ результатов безопасности
Исторические данные доступны в UI через вид Список предыдущих отчётов.
Загрузка отчётов
Интеграция через REST API
Отчёты загружаются в репозиторий через REST‑интерфейс, предназначенный для автоматизации.
- Поддерживает загрузки из CI/CD‑конвейеров
- Обеспечивает согласованную, воспроизводимую загрузку отчётов
- Исключает необходимость ручного управления файлами
Спецификация API задокументирована в API отчётов SonarQube.
Преднамеренные варианты использования
- Централизованное хранение отчётов безопасности SonarQube
- Анализ тенденций безопасности с учётом версии
- Управление доказательствами соответствия и аудита
- Автоматическая загрузка из конвейеров CI/CD
- Видимость безопасности на уровне портфеля
Смотрите также:
Связанные статьи
Что такое отчёты безопасности?
OWASP Top 10 самых критических рисков безопасности веб‑приложений