Як налаштувати звіти про безпеку
Конфігурація звітів про безпеку у Procurize AI визначає, як організовуються, відображаються та імпортються проєкти SonarQube в платформу. Правильна конфігурація забезпечує точну прив’язку звітів про безпеку до відповідних продуктів та їх доступність через панель звітів про безпеку.
Примітка: Налаштування звітів про безпеку вимагає прав адміністратора. Дивіться розділ Ролі та дозволи для деталей.
Групи проектів
- Проєкти організовуються у групи для логічного розподілу та управління на рівні портфоліо.
- Кожна група може містити:
- Дочірні групи
- Окремі проєкти
- Для налаштування проєктів має існувати хоча б одна група проєктів.
Групування проєктів дозволяє ієрархічну організацію, пакетне завантаження та агреговану звітність.
Поля конфігурації проєкту
При створенні проєкту в межах групи необхідні такі поля:
| Поле | Опис |
|---|---|
| SonarQube URL | Базовий URL інстанції SonarQube. |
| Project Key | Унікальний ідентифікатор проєкту SonarQube. Використовується разом із URL для пошуку звітів у репозиторії. |
| Product Name | Назва продукту, що відображається. Показується на панелі звітів про безпеку та у завантажених звітах. |
| Report File Name | Зазвичай базується на назві продукту. Потрібне для інтеграції з системами, які вимагають узгодженого іменування файлів. |
Комбінація SonarQube URL + Project Key забезпечує точну прив’язку та отримання звітів.
Ключові моменти
- Проєкти повинні належати до групи.
- Назви продуктів визначають відображення на панелі та маркування звітів.
- Явні імена файлів звітів підвищують сумісність із зовнішніми системами.
- Ця конфігурація забезпечує імпорт через API, відображення на панелі та функціональність експорту.
Пов’язана документація
- Репозиторій звітів безпеки SonarQube — Довідка щодо того, як зберігаються та доступні звіти.
- API звітів SonarQube — Довідка щодо автоматизованих завантажень звітів.
- Webhooks для звітів про безпеку — Сповіщення, що залежать від подій, про оновлення звітів.
на верх