SonarQube Sikkerhedsrapporter Repository#

Oversigt#

SonarQube Sikkerhedsrapporter Repository er en kernekomponent i Procurize AI‑platformen, som gemmer, indekserer og eksponerer SonarQube‑sikkerhedsrapporter for langsigtet adgang og analyse. Repository’et er optimeret til automatiseret indtagelse, struktureret organisering efter produkt og version samt downstream‑forbrug gennem UI‑grænsefladen og eksportmekanismer.

Repository’et understøtter sikkerhedsrapporter genereret af SonarQube og anvendes typisk som en del af CI/CD‑, applikationssikkerheds‑ og compliance‑arbejdsgange.

Understøttede Rapporttyper#

Repository’et accepterer og gemmer følgende SonarQube‑sikkerhedsrapporter:

• OWASP Top 10
• CWE Top 25

Hver rapport er tilknyttet et specifikt produkt og en produktversion og gemmes med metadata, der er nødvendige for filtrering, aggregation og historisk analyse.

Datamodel og Organisation#

Produkter og Grupper#

Rapporter organiseres vha. en hierarkisk model:

• Produkt
  Repræsenterer en enkelt applikation eller service.

• Produktgruppe
  Repræsenterer en logisk gruppering af relaterede produkter.

Produkternes gruppe‑hierarki defineres i platformens konfiguration.
For konfigurationsdetaljer, se Sådan konfigureres sikkerhedsrapporter.

Rapportmetadata#

Hver gemt rapport indeholder følgende metadata:

• Produktnavn
• Produktversion
• Rapporttype
• Scanningsdato
• Upload‑dato for rapporten
• Samlet antal sårbarheder
• Overordnet sårbarhedskategori

Metadataene anvendes til dashboard‑rendering, filtrering, eksport og API‑drevne integrationer.

Dashboard‑repræsentation#

Sikkerhedsrapporter‑visning#

Gemte rapporter eksponeres i Procurize AI‑dashboardet under:

Compliance → Sikkerhedsrapport

• Produkter vises som individuelle kort

• Hvert produktkort indeholder en tabel, der viser de seneste rapporter pr. rapporttype

• Tabellen opsummerer:

  • Scanningsdato
  • Upload‑dato
  • Antal sårbarheder
  • Overordnet sårbarhedskategori

Denne visning afspejler den seneste rapportindtagelsesstatus for hvert produkt.

Opsummeringsvisualisering#

Forside‑dashboard‑siden viser aggregeret repository‑data:

• Søjlediagrammer viser antal rapporter pr. produktversion
• Diagrammerne er grupperet efter rapporttype
• Giver et overblik over scanningsdækning og rapporteringsaktivitet

Rapportadgang og Eksport#

Visning#

Rapporter, der er gemt i repository’et, kan renders direkte i browseren til gennemgang.

Eksportformater#

Følgende eksportformater understøttes:

• HTML
• PDF
• ZIP‑arkiv indeholdende alle understøttede formater

Masseeksport#

Repository’et understøtter masse‑exportoperationer:

• ZIP‑arkiv med alle rapporter for et enkelt produkt
• ZIP‑arkiv med rapporter for en produktgruppe og dens underprodukter

Masse‑eksport bruges typisk til revisionsbeviser, kunde‑gennemgange og compliance‑indsendelser.

Historiske Rapporter#

For hver rapporttype bevarer repository’et en komplet historik.

• Alle tidligere rapporter forbliver tilgængelige
• Historiske rapporter grupperes efter produkt og version
• Muliggør longitudinel analyse af sikkerhedsfund

Historiske data eksponeres via UI‑grænsefladen under visningen Liste over tidligere rapporter.

Rapportindtagelse#

REST‑API‑integration#

Rapporter indtages i repository’et gennem et REST‑baseret interface, designet til automatisering.

• Understøtter CI/CD‑drevet upload
• Muliggør konsistent, gentagelig rapportindtagelse
• Eliminerer manuel filhåndtering

API‑specifikationen er dokumenteret i SonarQube Rapporter API.

Tilrettelagte Anvendelsestilfælde#

• Centraliseret lagring af SonarQube‑sikkerhedsrapporter
• Versionsbevidst analyse af sikkerhedstendenser
• Administration af compliance‑ og revisionsbeviser
• Automatisk indtagelse fra CI/CD‑pipelines
• Porteføljeniveau synlighed af sikkerhed

Se også:#

• Sådan konfigureres sikkerhedsrapporter
• SonarQube Rapporter API

Relaterede artikler#

Hvad er sikkerhedsrapporter?

OWASP Top 10 mest kritiske web‑applikations‑sikkerhedsrisici

CWE Top 25 mest farlige software‑svagheder