Repositório de Relatórios de Segurança SonarQube#

Visão geral#

O Repositório de Relatórios de Segurança SonarQube é um componente central da plataforma Procurize AI que armazena, indexa e expõe relatórios de segurança do SonarQube para acesso e análise a longo prazo. O repositório está otimizado para ingestão automatizada, organização estruturada por produto e versão e consumo downstream por meio da interface do usuário e mecanismos de exportação.

O repositório suporta relatórios de segurança gerados pelo SonarQube e é comumente usado como parte de fluxos de trabalho de CI/CD, segurança de aplicações e conformidade.

Tipos de Relatórios Suportados#

O repositório aceita e armazena os seguintes tipos de relatórios de segurança do SonarQube:

Cada relatório está associado a um produto específico e a uma versão do produto, sendo armazenado com metadados necessários para filtragem, agregação e análise histórica.

Modelo de Dados e Organização#

Produtos e Grupos#

Os relatórios são organizados usando um modelo hierárquico:

  • Produto

    Representa uma aplicação ou serviço individual.

  • Grupo de Produto

    Representa um agrupamento lógico de produtos relacionados.

Produtos e sua hierarquia de grupos são definidos na configuração da plataforma. Para detalhes de configuração, consulte Como configurar relatórios de segurança.

Metadados do Relatório#

Cada relatório armazenado inclui os seguintes metadados:

  • Nome do produto
  • Versão do produto
  • Tipo de relatório
  • Data de execução da varredura
  • Data de envio do relatório
  • Contagem total de vulnerabilidades
  • Categoria geral das vulnerabilidades

Esses metadados são usados na renderização de dashboards, filtragem, exportações e integrações baseadas em API.

Representação no Dashboard#

Visão de Relatórios de Segurança#

Os relatórios armazenados são expostos no dashboard da Procurize AI em:

Conformidade → Relatório de segurança

  • Produtos são exibidos como cards individuais

  • Cada card de produto contém uma tabela mostrando os relatórios mais recentes por tipo de relatório

  • A tabela resume:

    • Data da varredura
    • Data de envio
    • Contagem de vulnerabilidades
    • Categoria geral das vulnerabilidades

Esta visão reflete o estado mais recente da ingestão de relatórios para cada produto.

Cartão de produto SonarQube

Visualização Resumida#

A página do dashboard Início exibe dados agregados do repositório:

  • Gráficos de barras mostram o número de relatórios por versão do produto
  • Os gráficos são agrupados por tipo de relatório
  • Fornecem uma visão geral da cobertura de varredura e da atividade de relatório

Visualização resumida do SonarQube

Acesso e Exportação de Relatórios#

Visualização#

Relatórios armazenados no repositório podem ser renderizados diretamente no navegador para revisão.

Visualização de relatório OWASP

Formatos de Exportação#

Os seguintes formatos de exportação são suportados:

  • HTML
  • PDF
  • Arquivo ZIP contendo todos os formatos suportados

Baixar relatório

Exportações em Massa#

O repositório suporta operações de exportação em massa:

  • Arquivo ZIP contendo todos os relatórios de um único produto
  • Arquivo ZIP contendo relatórios de um grupo de produtos e de seus produtos filhos

Exportações em massa são tipicamente usadas como evidência de auditoria, revisões de clientes e submissões de conformidade.

Baixar todos os relatórios

Relatórios Históricos#

Para cada tipo de relatório, o repositório mantém um registro histórico completo.

  • Todos os relatórios anteriores permanecem acessíveis
  • Relatórios históricos são agrupados por produto e versão
  • Permitem análise longitudinal das descobertas de segurança

Dados históricos são expostos pela UI via a visualização Lista de relatórios anteriores.

Relatórios históricos

Ingestão de Relatórios#

Integração via API REST#

Relatórios são ingeridos no repositório através de uma interface baseada em REST projetada para automação.

  • Suporta uploads acionados por CI/CD
  • Permite ingestão de relatórios consistente e repetível
  • Elimina a necessidade de gerenciamento manual de arquivos

A especificação da API está documentada em API de Relatórios SonarQube.

Casos de Uso Pretendidos#

  • Armazenamento centralizado de relatórios de segurança SonarQube
  • Análise de tendências de segurança consciente de versão
  • Gerenciamento de evidências de conformidade e auditoria
  • Ingestão automatizada a partir de pipelines CI/CD
  • Visibilidade de segurança em nível de portfólio

Veja também:#

Artigos relacionados#

O que são Relatórios de Segurança?

[OWASP Top 10 Mais Críticos Riscos de Segurança em Aplicações Web]https://owasp.org/Top10/2025/

[CWE Top 25 Mais Perigosas Falhas de Software]https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html

para o topo
Selecionar idioma
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی