SonarQube セキュリティレポートリポジトリ#
概要#
SonarQube セキュリティレポートリポジトリ は、Procurize AI プラットフォームの中核コンポーネントであり、SonarQube のセキュリティレポートを長期保存、インデックス化、公開します。リポジトリは自動インジェスト、製品・バージョン別の構造化、UI およびエクスポート機構による下流利用に最適化されています。
このリポジトリは SonarQube が生成するセキュリティレポートをサポートし、CI/CD、アプリケーションセキュリティ、コンプライアンスワークフローの一部として一般的に使用されます。
対応レポート種別#
リポジトリは以下の SonarQube セキュリティレポート種別を受け取り、保存します。
各レポートは特定の製品と製品バージョンに紐付けられ、フィルタリング、集計、履歴分析に必要なメタデータと共に保存されます。
データモデルと構成#
製品とグループ#
レポートは階層モデルで整理されます。
製品
個々のアプリケーションまたはサービスを表します。
製品グループ
関連する製品の論理的な集合体を表します。
製品とそのグループ階層はプラットフォーム設定で定義されます。設定の詳細は セキュリティレポートの設定方法 を参照してください。
レポートメタデータ#
保存された各レポートは以下のメタデータを含みます。
- 製品名
- 製品バージョン
- レポート種別
- スキャン実行日
- レポートアップロード日
- 脆弱性総数
- 脆弱性全体カテゴリ
このメタデータはダッシュボードの表示、フィルタリング、エクスポート、API 連携に使用されます。
ダッシュボード表示#
セキュリティレポートビュー#
保存されたレポートは Procurize AI ダッシュボードの以下の場所に表示されます。
コンプライアンス → セキュリティレポート
製品は個別の カード として表示されます
各製品カードにはレポート種別ごとの 最新レポート を示す表が含まれます
表は以下を要約します
- スキャン日
- アップロード日
- 脆弱性数
- 脆弱性全体カテゴリ
このビューは各製品に対する最新のレポートインジェスト状態を示します。
サマリ可視化#
ホーム ダッシュボードページではリポジトリ全体の集計データが表示されます。
- 棒グラフは 製品バージョンごとのレポート数 を示します
- グラフは レポート種別 別にグルーピングされます
- スキャンカバレッジとレポート活動の概要が把握できます
レポートアクセスとエクスポート#
ビュー#
リポジトリに保存されたレポートはブラウザで直接表示・閲覧できます。
エクスポート形式#
以下のエクスポート形式がサポートされています。
- HTML
- ZIP アーカイブ(全サポート形式を含む)
バルクエクスポート#
リポジトリはバルクエクスポート操作を提供します。
- 単一製品向けの全レポートを含む ZIP アーカイブ
- 製品グループとその子製品向けレポートを含む ZIP アーカイブ
バルクエクスポートは監査証拠、顧客レビュー、コンプライアンス提出などに利用されます。
履歴レポート#
各レポート種別について、リポジトリは完全な履歴記録を保持します。
- すべての過去レポートが引き続きアクセス可能
- 履歴レポートは製品・バージョン別にグルーピング
- セキュリティ所見の時系列分析を可能にします
履歴データは UI の 過去レポート一覧 ビューから閲覧できます。
レポートインジェスト#
REST API 連携#
レポートは自動化向けに設計された REST ベースのインターフェースを介してリポジトリにインジェストされます。
- CI/CD 主導のアップロードをサポート
- 一貫性があり再現性のあるレポートインジェストを実現
- 手動ファイル管理を排除
API 仕様は SonarQube レポート API に記載されています。
想定ユースケース#
- SonarQube セキュリティレポートの集中保管
- バージョン別のセキュリティトレンド分析
- コンプライアンス・監査証拠の管理
- CI/CD パイプラインからの自動インジェスト
- ポートフォリオレベルのセキュリティ可視化