SonarQube Säkerhetsrapporter Repository#

Översikt#

SonarQube Säkerhetsrapporter Repository är en kärnkomponent i Procurize AI‑plattformen som lagrar, indexerar och exponerar SonarQube‑säkerhetsrapporter för långsiktig åtkomst och analys. Repositoriet är optimerat för automatiserad import, strukturerad organisering efter produkt och version samt konsumtion nedströms via UI‑gränssnittet och exportmekanismer.

Repositoriet stöder säkerhetsrapporter som genereras av SonarQube och används ofta som en del av CI/CD‑, applikationssäkerhets‑ och efterlevnadsarbetsflöden.

Stödda Rapporttyper#

Repositoriet accepterar och lagrar följande typer av SonarQube‑säkerhetsrapporter:

• OWASP Top 10
• CWE Top 25

Varje rapport är kopplad till en specifik produkt och produktversion och lagras med metadata som krävs för filtrering, aggregering och historisk analys.

Datamodell och Organisation#

Produkter och Grupper#

Rapporter organiseras med en hierarkisk modell:

• Produkt
  Representerar en enskild applikation eller tjänst.

• Produktgrupp
  Representerar en logisk gruppering av relaterade produkter.

Produkterna och deras grupphierarki definieras i plattforms‑konfigurationen.
För konfigurationsdetaljer, se Hur man konfigurerar säkerhetsrapporter.

Rapportmetadata#

Varje lagrad rapport innehåller följande metadata:

• Produktnamn
• Produktversion
• Rapporttyp
• Scan‑utförandedatum
• Rapportuppladdningsdatum
• Totalt antal sårbarheter
• Övergripande sårbarhetskategori

Denna metadata används för dashboard‑rendering, filtrering, export och API‑drivna integrationer.

Dashboard‑representation#

Vy för Säkerhetsrapporter#

Lagrade rapporter exponeras i Procurize AI‑dashboarden under:

Compliance → Säkerhetsrapport

• Produkter visas som individuella kort

• Varje produktkort innehåller en tabell som visar de senaste rapporterna per rapporttyp

• Tabellen summerar:

  • Scan‑datum
  • Uppladdningsdatum
  • Antal sårbarheter
  • Övergripande sårbarhetskategori

Denna vy visar det senaste rapportimporttillståndet för varje produkt.

Sammanfattande Visualisering#

Home‑dashboardsidan visar aggregerad repository‑data:

• Stapeldiagram visar antalet rapporter per produktversion
• Diagrammen grupperas efter rapporttyp
• Ger en hög‑nivå‑översikt över scan‑täckning och rapporteringsaktivitet

Rapportåtkomst och Export#

Visning#

Rapporter som lagras i repositoryt kan renderas direkt i webbläsaren för granskning.

Exportformat#

Följande exportformat stöds:

• HTML
• PDF
• ZIP‑arkiv som innehåller alla stödda format

Bulk‑exporter#

Repositoryt stödjer bulk‑exportoperationer:

• ZIP‑arkiv som innehåller alla rapporter för en enskild produkt
• ZIP‑arkiv som innehåller rapporter för en produktgrupp och dess underprodukter

Bulk‑exporter används typiskt för revisionsbevis, kundgranskningar och efterlevnadsinlämningar.

Historiska Rapporter#

För varje rapporttyp behåller repositoryt en komplett historik.

• Alla tidigare rapporter förblir tillgängliga
• Historiska rapporter grupperas efter produkt och version
• Möjliggör longitudinell analys av säkerhetsfynd

Historisk data exponeras via UI‑gränssnittet genom vyn Lista över tidigare rapporter.

Rapportimport#

REST‑API‑integration#

Rapporter importeras till repositoryt via ett REST‑baserat gränssnitt designat för automation.

• Stöder CI/CD‑drivna uppladdningar
• Möjliggör konsekvent, repeterbar rapportimport
• Eliminerar manuell filhantering

API‑specifikationen dokumenteras i SonarQube‑rapporter‑API.

Avsedda Användningsfall#

• Centraliserad lagring av SonarQube‑säkerhetsrapporter
• Versions‑medveten trendanalys av säkerhet
• Efterlevnads‑ och revisionsbevis‑hantering
• Automatisk import från CI/CD‑pipelines
• Portfölj‑nivå synlighet av säkerhet

Se även:#

• Hur man konfigurerar säkerhetsrapporter
• SonarQube‑rapporter‑API

Relaterade artiklar#

Vad är säkerhetsrapporter?

OWASP Top 10 mest kritiska webapplikationssäkerhetsriskerna

CWE Top 25 farligaste mjukvarusvagheterna