Hvad er sikkerhedsrapporter?#
Oversigt#
Sikkerhedsrapporter er strukturerede output genereret af applikations‑sikkerhedsscanningsværktøjer, som identificerer, kategoriserer og opsummerer potentielle sårbarheder i kildekode og software‑komponenter. I Procurize AI produceres sikkerhedsrapporter primært af SonarQube og fokuserer på anerkendte sårbarhedsstandarder i branchen.
Disse rapporter giver en ensartet, maskinlæselig måde at vurdere applikationens sikkerhedsstatus på tværs af produkter og versioner.
Hvad sikkerhedsrapporter indeholder#
En typisk sikkerhedsrapport indeholder:
- Identificerede sikkerhedssårbarheder
- Klassifikationer og kategorier af sårbarheder
- Alvorligheds‑ eller risikoområder
- Påvirkede komponenter eller kodeveje (ekskluderet fra offentlige rapporter af sikkerhedshensyn)
- Metadata om scanningen (værktøj, dato, version)
Denne information gør det muligt for teams at spore sikkerhedsrisici, prioritere udbedring og demonstrere overholdelse.
Understøttede sikkerhedsstandarder#
Procurize AI understøtter SonarQube‑sikkerhedsrapporter, der er tilpasset bredt anvendte standarder, herunder:
- OWASP Top 10 — almindelige risici i webapplikationer
- CWE Top 25 — de mest farlige software‑svagheder
Disse standarder giver et fælles sprog for udviklere, sikkerhedsteams og revisorer.
Rollen for sikkerhedsrapporter i Procurize AI#
I Procurize AI fungerer sikkerhedsrapporter som:
- Uploadet programmatisk via SonarQube Reports API
- Gemt i et centraliseret Security Reports Repository
- Organiseret efter produkt og version
- Gemt tilgængelige via dashboards, eksport og integrationer
Sikkerhedsrapporter udgør det grundlæggende datalag for overholdelsesrapportering, sikkerhedsovervågning og automatiserings‑arbejdsprocesser.