Visão Geral
O ZeroPath gera relatórios de segurança exportáveis para revisões de conformidade, atualizações para stakeholders e documentação de auditoria. Os relatórios são gerados de forma assíncrona e ficam disponíveis para download no dashboard. A seção Reports do dashboard é organizada em abas:- Assets — uma visão geral de repositórios, linguagens e frameworks em toda a sua organização. O rodapé da tabela mostra sua posição atual (por exemplo, “Showing 50 of 200 applications”) e carrega mais resultados automaticamente conforme você rola a página.
- Views — monte visualizações de relatório personalizadas a partir de configurações de filtros predefinidas ou salvas.
- Generate — crie relatórios para download do tipo Scan, Organization Summary ou SOC 2.
- History — visualize e baixe relatórios gerados anteriormente.
Estatísticas da Visão Geral do Dashboard
O dashboard exibe, de forma resumida, cinco métricas-chave de postura de segurança:
A métrica “Reachable & Exploitable” destaca o subconjunto de achados de dependências que têm tanto um caminho de código alcançável quanto explorabilidade confirmada, ajudando você a focar nas issues de SCA que representam o risco mais imediato.
Filtros do Dashboard
Você pode filtrar todos os gráficos do dashboard por severidade, classe de vulnerabilidade e aplicação. O filtro de aplicação permite restringir cada widget — incluindo Issues by Severity, Issues by Vulnerability, Issues by Repository, Issues by PR Author, Top Issues e Top Issues Resolved — a uma ou mais aplicações específicas. Isso é especialmente útil em organizações com monorepos contendo vários serviços, permitindo focar na postura de segurança de uma única aplicação por vez.Issues por Aplicação
O dashboard inclui um gráfico Issues By Application que agrupa issues abertas e resolvidas por aplicação. Cada barra representa uma aplicação, dividida em segmentos de abertas (vermelho) e resolvidas (verde). Você pode passar o mouse sobre um segmento para ver a contagem exata. Esse gráfico respeita os mesmos filtros de severidade, classe de vulnerabilidade e aplicação que os demais widgets do dashboard.Tipos de Relatório
Formatos de Exportação
Relatórios de scan suportam vários formatos de saída:
Relatórios de resumo da organização e SOC 2 são gerados como documentos DOCX. Relatórios personalizados podem ser exportados como CSV, CASA CSV, SARIF ou PDF (consulte Exportando Relatórios Personalizados).
Gerando Relatórios
Relatório de Scan
- Navegue até Reports → Generate no dashboard.
- Clique no card “Scan Report”.
- Selecione um repositório no menu suspenso.
- Selecione um scan no menu suspenso (preenchido após escolher um repositório — mostra scans completos e de PR com as contagens de issues).
- Selecione o formato (DOCX, CSV, SARIF ou SBOM).
- Defina um limite de pontuação — apenas achados acima dessa pontuação são incluídos.
- Escolha quais tipos de issue incluir (Exclude False Positives ou All Issues).
- Clique em Generate. O relatório é criado de forma assíncrona — baixe-o na aba History quando estiver pronto.
Resumo da Organização
- Navegue até Reports → Generate no dashboard.
- Clique no card “Organization Summary Report”.
- Opcionalmente, informe um nome de empresa personalizado.
- Clique em Generate. Baixe o DOCX na aba History quando estiver pronto.
Relatório SOC 2
- Navegue até Reports → Generate no dashboard.
- Clique no card “SOC 2”.
- Opcionalmente, informe um nome de empresa.
- Clique em Generate. Baixe na aba History quando estiver pronto.
Histórico de Relatórios
Todos os relatórios gerados são listados na seção Reports do dashboard com:- Tipo e título do relatório
- Data de geração e status (pending, processing, completed, failed)
- Nome e tamanho do arquivo
- Botão de download
fileName do relatório junto com o status, para que você possa identificar o arquivo gerado antes de baixá-lo.
Os relatórios podem ser baixados ou excluídos na visualização de histórico.
Estatísticas de Relatórios Personalizados
Relatórios personalizados permitem aplicar o conjunto completo de filtros de issues e recuperar estatísticas agregadas dos achados correspondentes. Isso é útil para montar dashboards executivos, acompanhar o progresso da remediação ao longo do tempo ou gerar visualizações focadas da sua postura de segurança.Dashboard Interativo
Quando você abre um relatório personalizado na aba Views, a plataforma exibe um dashboard interativo com gráficos visuais que se atualizam automaticamente conforme você muda os filtros:
Abaixo dos gráficos, uma tabela de issues paginada lista todos os achados correspondentes, com colunas de severidade, pontuação, título, repositório, classe de vulnerabilidade, status e data de detecção. Você pode clicar em qualquer linha para navegar diretamente à página de detalhes da issue.
Barra de Filtros
A barra de filtros usa uma interface baseada em chips para montar consultas. Cada filtro aparece como um chip compacto mostrando o nome do campo, o operador e o valor selecionado. Você pode:- Clicar em “Add filter” para escolher entre os campos de filtro disponíveis, organizados por categoria (Issue, Repository, Scan).
- Clicar em um chip de filtro existente para editar seu campo, operador ou valor inline por meio de um popover.
- Remover filtros individuais clicando no botão x de um chip, ou clicar em Clear para redefinir todos os filtros.
- Clicar em Save para armazenar a configuração de filtros atual como um relatório nomeado (consulte Relatórios Personalizados Salvos abaixo).
- Clicar em Export para baixar as issues correspondentes no formato de sua preferência (consulte Exportando Relatórios Personalizados abaixo).
As estatísticas de relatórios personalizados incluem:
Você pode restringir os resultados usando qualquer combinação dos filtros padrão de issues, incluindo:
- Intervalos de data — filtre pela data de criação da issue (
createdAfter/createdBefore) ou pela data de resolução (resolvedAfter/resolvedBefore) para focar em uma janela de tempo específica - Estado de validação — inclua apenas achados confirmados, refutados ou desconhecidos
- Alcançabilidade — filtre pela possibilidade de o caminho de código vulnerável ser alcançável na sua aplicação
- Operadores de classe de vulnerabilidade — combine classes de vulnerabilidade usando operadores de correspondência exata, por prefixo ou por substring, para uma filtragem mais precisa
- Filtros de aplicação — restrinja os resultados a aplicações específicas detectadas nos seus repositórios (útil para monorepos com vários serviços)
- Branches de repositório — restrinja o relatório personalizado a branches específicas por repositório, em vez de usar apenas a branch padrão
- Exclusão de pontuação — exclua issues com um valor de pontuação específico
Relatórios Predefinidos
A aba Views inclui vários relatórios predefinidos integrados, para que você possa começar a analisar categorias comuns de issues imediatamente, sem configurar filtros manualmente:
Relatórios predefinidos não podem ser editados nem excluídos. Para personalizar uma predefinição, selecione-a, modifique os filtros e salve como um novo relatório personalizado.
Relatórios Personalizados Salvos
Você pode salvar configurações de filtros usadas com frequência como relatórios personalizados nomeados, para acesso rápido. Os relatórios salvos ficam disponíveis tanto na aba Views do dashboard quanto pela API. Na aba Views, você pode:- Selecionar New Custom Report para montar um relatório do zero, ou escolher um relatório predefinido para partir de uma configuração de filtros pré-definida.
- Usar Save para salvar um relatório personalizado com um nome e poder retornar a ele mais tarde. Os relatórios salvos aparecem no menu suspenso do seletor de relatórios em Saved Reports.
- Excluir um relatório salvo selecionando-o e clicando no botão de exclusão.
Exportando Relatórios Personalizados
Você pode exportar qualquer visualização de relatório personalizado clicando no botão Export na barra de filtros. Isso abre um diálogo de exportação em que você escolhe um formato e baixa as issues correspondentes.Formatos de Exportação
Detalhes da Exportação em PDF
O PDF gerado inclui:- Uma capa com o nome do relatório, a data de geração, a contagem total de issues e o tempo médio de remediação
- Gráficos iguais aos do dashboard interativo: total de issues, distribuição por severidade, MTTR, principais classes de vulnerabilidade e tendência de issues ao longo do tempo
- Uma tabela de principais issues listando os achados com maior pontuação (até 500), com severidade, pontuação, título, repositório, classe de vulnerabilidade, status e data de detecção
Exportar relatórios personalizados exige a permissão Custom Report View.
Descoberta do Schema de Filtros
Você pode recuperar programaticamente a lista completa de campos de filtro disponíveis e seus valores válidos por meio do endpoint de schema de filtros. Isso é útil ao construir integrações ou dashboards personalizados, pois permite descobrir quais filtros são suportados e quais operadores cada filtro aceita, sem precisar codificar manualmente as definições de filtro.Conteúdo dos Relatórios
Relatório de Scan (DOCX)
- Resumo executivo com as contagens de achados por severidade
- Metadados do repositório e do scan (branch, commit, data)
- Lista detalhada de achados com:
- Título, severidade, pontuação de confiança
- Arquivo afetado e intervalo de linhas
- Descrição da vulnerabilidade e orientações de remediação
- Classificações CWE
Resumo da Organização
- Estatísticas agregadas de todos os repositórios
- Tendências de achados e distribuição por severidade
- Detalhamento por repositório
- Principais vulnerabilidades por impacto
Exportação de SBOM
- Formato CycloneDX JSON
- Inventário completo de dependências do scan de SCA (quando disponível)
- Metadados de pacotes, licenças e relações de dependência
- Você pode gerar um SBOM a partir de qualquer scan concluído — um scan de SCA é incluído automaticamente se disponível, mas não é obrigatório
- A geração do SBOM normalmente leva menos de um minuto. Mantenha o diálogo aberto enquanto ela é concluída.
- Consulte Exportações de SBOM de SCA para mais detalhes