Vad är säkerhetsrapporter?
Översikt
Säkerhetsrapporter är strukturerade utskrifter som genereras av applikationssäkerhetsskanningsverktyg och som identifierar, kategoriserar och sammanfattar potentiella sårbarheter i källkod och mjukvarukomponenter. I Procurize AI produceras säkerhetsrapporter huvudsakligen av SonarQube och fokuserar på industristandarder för sårbarheter.
Dessa rapporter ger ett enhetligt, maskinläsbart sätt att utvärdera applikationens säkerhetsläge över produkter och versioner.
Vad säkerhetsrapporter innehåller
En typisk säkerhetsrapport innehåller:
- Identifierade säkerhetssårbarheter
- Klassificeringar och kategorier av sårbarheter
- Allvarlighets‑ eller riskindikatorer
- Påverkade komponenter eller kodvägar (uteslutna från offentliga rapporter av säkerhetsskäl)
- Metadata om skanningen (verktyg, datum, version)
Denna information gör det möjligt för team att spåra säkerhetsrisker, prioritera åtgärder och demonstrera efterlevnad.
Stödda säkerhetsstandarder
Procurize AI stödjer SonarQube‑säkerhetsrapporter som följer välkända standarder, inklusive:
- OWASP Top 10 — vanliga säkerhetsrisker för webbapplikationer
- CWE Top 25 — de farligaste mjukvarusvagheterna
Dessa standarder ger ett gemensamt språk för utvecklare, säkerhetsteam och revisorer.
Säkerhetsrapporter i Procurize AI
Inom Procurize AI är säkerhetsrapporter:
- Uppladdade programmässigt via SonarQube Reports API
- Lagras i ett centralt Security Reports Repository
- Organiserade efter produkt och version
- Tillgängliga via instrumentpaneler, exportfunktioner och integrationer
Säkerhetsrapporter utgör det grundläggande datalagret för efterlevnadsrapportering, säkerhetsövervakning och automatiseringsarbetsflöden.