איך להגדיר דוחות אבטחה#
תצורת דוחות אבטחה ב‑Procurize AI מגדירה כיצד פרויקטי SonarQube מאורגנים, מוצגים ונכנסים לפלטפורמה. תצורה נכונה מבטיחה שהדוחות יהיו משויכים במדויק למוצרים הנכונים ונגישים דרך לוח דוחות האבטחה.
הערה: קביעת תצורת דוחות האבטחה דורשת הרשאות מנהל. ראו את תפקידים והרשאות לפרטים.
קבוצות פרויקט#
- פרויקטים מאורגנים בקבוצות להפרדה לוגית וניהול ברמת התיק.
- כל קבוצה יכולה לכלול:
- קבוצות משנה
- פרויקטים בודדים
- חייבת להיות לפחות קבוצת פרויקט אחת על מנת לתצורת פרויקטים.
קיבוץ פרויקטים מאפשר אתרוגיה היררכית, הורדות גורפות ודיווח מצטבר.
שדות תצורת פרויקט#
כאשר יוצרים פרויקט בתוך קבוצה, יש למלא את השדות הבאים:
| שדה | תיאור |
|---|---|
| כתובת URL של SonarQube | כתובת הבסיס של שרת SonarQube. |
| מזהה פרויקט | המזהה הייחודי של פרויקט SonarQube. משמש יחד עם ה‑URL לחיפוש דוחות במאגר. |
| שם מוצר | שם הצגת המוצר. מופיע בלוח דוחות האבטחה ובדוחות המורדים. |
| שם קובץ דוח | בדרך כלל מבוסס על שם המוצר. נדרש לשילובים עם מערכות שמסתמכות על שם קובץ עקבי. |
השילוב של כתובת URL של SonarQube + מזהה פרויקט מבטיח שיוך וקליטה מדויקת של הדוחות.
נקודות מפתח#
- פרויקטים חייבים להיות שייכים לקבוצה.
- שמות המוצרים מגדירים את תצוגת הלוח ואת תיוג הדוח.
- שמות קבצי דוח מפורשים משפרים התאמה למערכות חיצוניות.
- תצורה זו משמשת כבסיס לקליטת API, תצוגת לוח ויכולת ייצוא.
תיעוד קשור#
- מאגר דוחות אבטחת SonarQube — Reference for how reports are stored and accessed.
- API של דוחות SonarQube — Reference for automated report uploads.
- Webhooks לדוחות אבטחה — Event-driven notifications for report updates.
למעלה