SonarQube Beveiligingsrapporten Repository#
Overzicht#
De SonarQube Beveiligingsrapporten Repository is een kerncomponent van het Procurize AI‑platform die SonarQube‑beveiligingsrapporten opslaat, indexeert en beschikbaar maakt voor langdurige toegang en analyse. De repository is geoptimaliseerd voor geautomatiseerde inname, gestructureerde organisatie per product en versie, en downstream consumptie via de UI en exportmechanismen.
De repository ondersteunt beveiligingsrapporten die door SonarQube worden gegenereerd en wordt vaak gebruikt als onderdeel van CI/CD‑, applicatiebeveiligings‑ en compliance‑werkstromen.
Ondersteunde rapporttypen#
De repository accepteert en slaat de volgende SonarQube‑beveiligingsrapporttypen op:
Elk rapport is gekoppeld aan een specifiek product en productversie en wordt opgeslagen met metadata die nodig is voor filteren, aggregatie en historische analyse.
Datamodel en organisatie#
Producten en groepen#
Rapporten worden georganiseerd met behulp van een hiërarchisch model:
Product
Stelt een individuele applicatie of service voor.Productgroep
Stelt een logische groepering van gerelateerde producten voor.
Producten en hun groepshiërarchie worden gedefinieerd in de platformconfiguratie. Voor configuratiedetails zie Hoe beveiligingsrapporten te configureren.
Rapportmetadata#
Elk opgeslagen rapport bevat de volgende metadata:
- Productnaam
- Productversie
- Rapporttype
- Scan‑uitvoeringsdatum
- Rapport‑upload‑datum
- Totaal aantal kwetsbaarheden
- Algemene kwetsbaarheidscategorie
Deze metadata wordt gebruikt voor dashboardweergave, filteren, exports en API‑gedreven integraties.
Dashboardweergave#
Beveiligingsrapporten weergave#
Opgeslagen rapporten worden weergegeven in het Procurize AI‑dashboard onder:
Compliance → Beveiligingsrapport
- Producten worden weergegeven als individuele kaarten
- Elke productkaart bevat een tabel met de nieuwste rapporten per rapporttype
- De tabel geeft een samenvatting van:
- Scan datum
- Upload datum
- Aantal kwetsbaarheden
- Algemene kwetsbaarheidscategorie
Deze weergave weerspiegelt de meest recente rapportinname‑status voor elk product.
Samenvattende visualisatie#
De Home‑dashboardpagina toont geaggregeerde repository‑gegevens:
- Staafdiagrammen tonen het aantal rapporten per productversie
- Diagrammen zijn gegroepeerd op rapporttype
- Biedt een overzicht op hoog niveau van scancoverage en rapportage‑activiteit
Rapporttoegang en -export#
Weergave#
Rapporten die in de repository zijn opgeslagen, kunnen direct in de browser worden weergegeven voor beoordeling.
Exportformaten#
De volgende exportformaten worden ondersteund:
- HTML
- ZIP‑archief met alle ondersteunde formaten
Bulkexporten#
De repository ondersteunt bulkexportoperaties:
- ZIP‑archief met alle rapporten voor één product
- ZIP‑archief met rapporten voor een productgroep en de onderliggende producten
Bulkexporten worden doorgaans gebruikt voor auditbewijzen, klantbeoordelingen en conformiteitsindieningen.
Historische rapporten#
Voor elk rapporttype behoudt de repository een volledige historische registratie.
- Alle eerdere rapporten blijven toegankelijk
- Historische rapporten worden gegroepeerd per product en versie
- Staat longitudinale analyse van beveiligingsbevindingen toe
Historische gegevens worden via de UI weergegeven via de weergave Lijst van eerdere rapporten.
Rapportinname#
REST API‑integratie#
Rapporten worden in de repository ingelezen via een op REST gebaseerde interface die is ontworpen voor automatisering.
- Ondersteunt uploads vanuit CI/CD
- Stelt consistente, herhaalbare rapportinname mogelijk
- Elimineert handmatig bestandsbeheer
De API‑specificatie is gedocumenteerd in SonarQube Rapporten API.
Doelgebruik#
- Gecentraliseerde opslag van SonarQube‑beveiligingsrapporten
- Versie‑bewuste analyse van beveiligingstrends
- Beheer van compliance‑ en auditbewijzen
- Geautomatiseerde inname vanuit CI/CD‑pijplijnen
- Beveiligingszichtbaarheid op portefeuilleniveau
Zie ook:#
Gerelateerde artikelen#
Wat zijn beveiligingsrapporten?