Repository dei Report di Sicurezza SonarQube#

Panoramica#

Il Repository dei Report di Sicurezza SonarQube è un componente centrale della piattaforma Procurize AI che memorizza, indicizza ed espone i report di sicurezza SonarQube per un accesso e un’analisi a lungo termine. Il repository è ottimizzato per l’ingestione automatizzata, l’organizzazione strutturata per prodotto e versione, e il consumo a valle attraverso l’interfaccia utente e i meccanismi di esportazione.

Il repository supporta i report di sicurezza generati da SonarQube ed è comunemente utilizzato come parte dei flussi di lavoro CI/CD, della sicurezza delle applicazioni e della conformità.

Tipi di Report Supportati#

Il repository accetta e memorizza i seguenti tipi di report di sicurezza SonarQube:

Ogni report è associato a uno specifico prodotto e versione del prodotto e viene memorizzato con i metadati necessari per filtrare, aggregare e analizzare storicamente.

Modello Dati e Organizzazione#

Prodotti e Gruppi#

I report sono organizzati usando un modello gerarchico:

  • Prodotto
    Rappresenta un’applicazione o servizio individuale.

  • Gruppo di Prodotti
    Rappresenta un raggruppamento logico di prodotti correlati.

I prodotti e la loro gerarchia di gruppo sono definiti nella configurazione della piattaforma.
Per i dettagli di configurazione, vedere Come configurare i report di sicurezza.

Metadati del Report#

Ogni report memorizzato include i seguenti metadati:

  • Nome del prodotto
  • Versione del prodotto
  • Tipo di report
  • Data di esecuzione della scansione
  • Data di caricamento del report
  • Conteggio totale delle vulnerabilità
  • Categoria complessiva delle vulnerabilità

Questi metadati sono utilizzati per la visualizzazione nella dashboard, filtraggio, esportazioni e integrazioni basate su API.

Rappresentazione nella Dashboard#

Vista dei Report di Sicurezza#

I report memorizzati sono esposti nella dashboard di Procurize AI sotto:

Conformità → Report di sicurezza

  • I prodotti sono visualizzati come card individuali

  • Ogni card del prodotto contiene una tabella che mostra i report più recenti per tipo di report

  • La tabella riepiloga:

    • Data scansione
    • Data caricamento
    • Conteggio vulnerabilità
    • Categoria complessiva delle vulnerabilità

Questa vista riflette lo stato più recente dell’ingestione dei report per ciascun prodotto.

Card prodotto SonarQube

Visualizzazione Riepilogativa#

La pagina della dashboard Home visualizza dati aggregati del repository:

  • I grafici a barre mostrano il numero di report per versione del prodotto
  • I grafici sono raggruppati per tipo di report
  • Fornisce una panoramica ad alto livello della copertura delle scansioni e dell’attività di reporting

Visualizzazione riepilogativa SonarQube

Accesso e Esportazione dei Report#

Visualizzazione#

I report memorizzati nel repository possono essere visualizzati direttamente nel browser per la revisione.

Vista del report OWASP

Formati di Esportazione#

I seguenti formati di esportazione sono supportati:

  • HTML
  • PDF
  • Archivio ZIP contenente tutti i formati supportati

Scarica report

Esportazioni di Massa#

Il repository supporta operazioni di esportazione di massa:

  • Archivio ZIP contenente tutti i report per un singolo prodotto
  • Archivio ZIP contenente i report per un gruppo di prodotti e i suoi prodotti figli

Le esportazioni di massa sono tipicamente usate come evidenza di audit, revisioni dei clienti e sottomissioni di conformità.

Scarica tutti i report

Report Storici#

Per ogni tipo di report, il repository mantiene un registro storico completo.

  • Tutti i report precedenti rimangono accessibili
  • I report storici sono raggruppati per prodotto e versione
  • Consente l’analisi longitudinale delle vulnerabilità di sicurezza

I dati storici sono esposti tramite l’interfaccia utente nella vista Elenco dei report precedenti.

Report storici

Ingestione dei Report#

Integrazione API REST#

I report vengono ingestiti nel repository tramite un’interfaccia REST progettata per l’automazione.

  • Supporta caricamenti guidati da CI/CD
  • Consente un’ingestione dei report coerente e ripetibile
  • Elimina la gestione manuale dei file

La specifica dell’API è documentata in API dei Report SonarQube.

Casi d’Uso Previsti#

  • Archiviazione centralizzata dei report di sicurezza SonarQube
  • Analisi delle tendenze di sicurezza consapevole della versione
  • Gestione della conformità e delle evidenze di audit
  • Ingestione automatizzata dai pipeline CI/CD
  • Visibilità della sicurezza a livello di portfolio

Vedi anche:#

Articoli correlati#

Che cosa sono i Report di Sicurezza?

OWASP Top 10 Most Critical Web Application Security Risks

CWE Top 25 Most Dangerous Software Weaknesses

in alto
Seleziona lingua
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی