Güvenlik Raporları Nedir?

Genel Bakış

Güvenlik raporları, uygulama güvenliği tarama araçları tarafından oluşturulan, kaynak kodundaki ve yazılım bileşenlerindeki olası güvenlik açıklarını tanımlayan, sınıflandıran ve özetleyen yapılandırılmış çıktılardır. Procurize AI’de güvenlik raporları öncelikle SonarQube tarafından üretilir ve endüstri tarafından tanımlanan güvenlik açıkları standartlarına odaklanır.

Bu raporlar, ürünler ve sürümler arasında uygulama güvenlik duruşunu tutarlı ve makine tarafından okunabilir bir şekilde değerlendirmeyi sağlar.

Güvenlik Raporları Ne İçerir

Tipik bir güvenlik raporu şunları içerir:

  • Tanımlanmış güvenlik açıkları
  • Açıklık sınıflandırmaları ve kategorileri
  • Şiddet veya risk göstergeleri
  • Etkilenen bileşenler veya kod yolları (güvenlik gerekçesiyle kamu raporlarından hariç tutulur)
  • Tarama yürütme meta verileri (araç, tarih, sürüm)

Bu bilgiler, ekiplerin güvenlik risklerini izlemelerini, iyileştirme önceliklerini belirlemelerini ve uyumluluğu göstermelerini mümkün kılar.

Desteklenen Güvenlik Standartları

Procurize AI, aşağıdaki yaygın olarak kullanılan standartlarla uyumlu SonarQube güvenlik raporlarını destekler:

Bu standartlar, geliştiriciler, güvenlik ekipleri ve denetçiler arasında ortak bir dil sağlar.

Procurize AI’de Güvenlik Raporlarının Rolü

Procurize AI içinde güvenlik raporları şunlardır:

  • SonarQube Raporları API aracılığıyla programatik olarak yüklenir
  • Merkezi bir Güvenlik Raporları Deposunda saklanır
  • Ürün ve sürüm bazında düzenlenir
  • Panolar, dışa aktarımlar ve entegrasyonlar aracılığıyla sunulur

Güvenlik raporları, uyumluluk raporlaması, güvenlik izleme ve otomasyon iş akışları için temel veri katmanını oluşturur.

İlgili makaleler

Security reports repositoryGüvenlik raporları deposu

How to Configure Security ReportsGüvenlik Raporlarını Nasıl Yapılandırılır

SonarQube Reports APISonarQube Raporları API

SonarQube Reports WebhooksSonarQube Raporları Webhook’ları

En Üste
Dil seç
English
Nederlands
Slovenský
Čeština
Magyar
Tiếng Việt
Türk
Español
Indonesia
Melayu
Română
Français
Português
Lietuvių
Italiano
Deutsch
Hrvatski
Dansk
Svenska
Eestlane
Suomalainen
Polski
Ελληνική
Български
Українська
Русский
Հայերեն
עִברִית
العربية
فارسی
हिंदी
ไทย
ქართული
日本語
中文
한국어