Repositorio de Informes de Seguridad de SonarQube#

Visión general#

El Repositorio de Informes de Seguridad de SonarQube es un componente central de la plataforma Procurize AI que almacena, indexa y expone los informes de seguridad de SonarQube para su acceso y análisis a largo plazo. El repositorio está optimizado para la ingestión automatizada, la organización estructurada por producto y versión, y el consumo posterior a través de la interfaz de usuario y los mecanismos de exportación.

El repositorio admite los informes de seguridad generados por SonarQube y se utiliza habitualmente como parte de los flujos de trabajo de CI/CD, seguridad de aplicaciones y cumplimiento.

Tipos de informe compatibles#

El repositorio acepta y almacena los siguientes tipos de informes de seguridad de SonarQube:

Cada informe está asociado a un producto y una versión de producto específicos y se almacena con los metadatos necesarios para filtrado, agregación y análisis histórico.

Modelo de datos y organización#

Productos y grupos#

Los informes se organizan usando un modelo jerárquico:

  • Producto

    Representa una aplicación o servicio individual.

  • Grupo de productos

    Representa una agrupación lógica de productos relacionados.

Los productos y su jerarquía de grupos se definen en la configuración de la plataforma.
Para obtener detalles de configuración, consulte Cómo configurar los informes de seguridad.

Metadatos del informe#

Cada informe almacenado incluye los siguientes metadatos:

  • Nombre del producto
  • Versión del producto
  • Tipo de informe
  • Fecha de ejecución del escaneo
  • Fecha de carga del informe
  • Recuento total de vulnerabilidades
  • Categoría general de vulnerabilidades

Estos metadatos se utilizan para la representación en el panel, filtrado, exportaciones e integraciones basadas en API.

Representación en el panel#

Vista de informes de seguridad#

Los informes almacenados se exponen en el panel de Procurize AI bajo:

Cumplimiento → Informe de seguridad

  • Los productos se muestran como tarjetas individuales

  • Cada tarjeta de producto contiene una tabla que muestra los informes más recientes por tipo de informe

  • La tabla resume:

    • Fecha del escaneo
    • Fecha de carga
    • Recuento de vulnerabilidades
    • Categoría general de vulnerabilidades

Esta vista refleja el estado de ingestión más reciente para cada producto.

Tarjeta de producto SonarQube

Visualización resumida#

La página del panel Inicio muestra datos agregados del repositorio:

  • Los diagramas de barras indican el número de informes por versión de producto
  • Los gráficos están agrupados por tipo de informe
  • Proporcionan una visión general del alcance de escaneos y la actividad de informes

Visualización resumida de SonarQube

Acceso y exportación de informes#

Visualización#

Los informes almacenados en el repositorio pueden renderizarse directamente en el navegador para su revisión.

Vista del informe OWASP

Formatos de exportación#

Se admiten los siguientes formatos de exportación:

  • HTML
  • PDF
  • Archivo ZIP que contiene todos los formatos compatibles

Descargar informe

Exportaciones masivas#

El repositorio admite operaciones de exportación masiva:

  • Archivo ZIP con todos los informes de un solo producto
  • Archivo ZIP con los informes de un grupo de productos y sus productos hijos

Las exportaciones masivas se usan normalmente como evidencia de auditoría, revisiones de clientes y presentaciones de cumplimiento.

Descargar todos los informes

Informes históricos#

Para cada tipo de informe, el repositorio mantiene un registro histórico completo.

  • Todos los informes anteriores siguen siendo accesibles
  • Los informes históricos se agrupan por producto y versión
  • Permiten un análisis longitudinal de los hallazgos de seguridad

Los datos históricos se exponen a través de la IU mediante la vista Lista de informes anteriores.

Informes históricos

Ingesta de informes#

Integración mediante API REST#

Los informes se ingieren en el repositorio a través de una interfaz basada en REST diseñada para la automatización.

  • Admite cargas impulsadas por CI/CD
  • Permite una ingestión de informes constante y repetible
  • Elimina la gestión manual de archivos

La especificación de la API está documentada en API de Informes de SonarQube.

Casos de uso previstos#

  • Almacenamiento centralizado de informes de seguridad de SonarQube
  • Análisis de tendencias de seguridad consciente de versiones
  • Gestión de evidencia de cumplimiento y auditoría
  • Ingesta automatizada desde pipelines CI/CD
  • Visibilidad de seguridad a nivel de portafolio

Ver también:#

Artículos relacionados#

¿Qué son los informes de seguridad?

[OWASP Top 10 Riesgos de Seguridad de Aplicaciones Web más críticos] (https://owasp.org/Top10/2025/)

[CWE Top 25 Debilidades de Software más peligrosas] (https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html)

Arriba
Seleccionar idioma
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی