ويب هوك تقارير SonarQube
تعرف على كيفية عمل ويب هوك SonarQube في Procurize AI، بما في ذلك الإعداد، بنية الحمولة، التحقق الأمني، وسلوك إعادة المحاولة.
نظرة عامة
تسمح ويب هوك Procurize للأنظمة الخارجية بتلقي الإشعارات عند استيعاب أو تحديث تقارير SonarQube الجديدة.
تكوين ويب هوك
يمكن إضافة أو تعديل ويب هوك في لوحة إعدادات المؤسسة، قسم تقارير الأمان على https://dashboard.procurize.ai.
يرجى ملاحظة أن الوصول إلى لوحة الإعدادات يتطلب تفويضًا، ويتطلب الوصول إلى لوحة إعدادات المؤسسة دور مستخدم على الأقل كمسؤول في تلك المؤسسة.
للتحقق من ويب هوك، يمكنك استخدام خدمات الإنترنت الشعبية مثل https://webhook-test.com
حمولة ويب هوك
يتم تسليم أحداث ويب هوك كطلبات HTTP POST مع حمولة JSON.
Example Payload
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
أمان ويب هوك
لضمان الأصالة، تتضمن طلبات ويب هوك رأس توقيع تم إنشاؤه باستخدام سر مشترك.
- يتم حساب التوقيع باستخدام HMAC‑SHA256
- يجب على العملاء التحقق من التوقيع قبل معالجة الحمولة
هذا يمنع تسليم ويب هوك غير المصرح به أو المزيف.
التسليم وإعادة المحاولات
- يتوقع ويب هوك استجابة
2xxلتُعتبر عملية التسليم ناجحة - يتم إعادة محاولة التسليم الفاشل تلقائيًا كل ساعة.
- قد يتم تسليم الأحداث أكثر من مرة؛ يجب على المستهلكين تنفيذ معالجة لا تتكرر
حالات الاستخدام النموذجية
- استيعاب نتائج SonarQube تلقائيًا في لوحات أمان داخلية
- تشغيل سير عمل الامتثال عند فشل بوابات الجودة
- أرشفة تقارير الأمان للمراجعات وتقييم مخاطر الموردين
- الحفاظ على أنظمة الطرف الثالث متزامنة مع أحدث وضع أمان الكود
أيضًا راجع:
مقالات ذات صلة
إلى الأعلى