Webhook‑и за отчитане в SonarQube

Научете как работят webhook‑ите на SonarQube в Procurize AI, включително настройка, структура на payload‑а, проверка на сигурността и поведение при повторни опити.

Преглед

Webhook‑ите на Procurize позволяват на външни системи да получават известия, когато нови отчети от SonarQube бъдат заредени или актуализирани.

Конфигуриране на webhook‑и

Webhook‑ите могат да се добавят или редактират в панела за настройки на организацията, раздел Сигурност на докладите на https://dashboard.procurize.ai.
Моля, имайте предвид, че достъпът до панела за настройки изисква упълномощаване, а достъпът до панела за настройки на организацията изисква потребителска роля поне Администратор в тази организация.

Редактор на webhook‑и

За проверка на webhook‑ите можете да използвате популярни онлайн услуги като https://webhook-test.com

Payload на webhook

Събитията от webhook‑ите се изпращат като HTTP POST заявки с JSON payload.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Сигурност на webhook

За осигуряване на автентичност, заявките на webhook‑ите включват заглавка с подпис, генерирана с помощта на общ секрет.

  • Подписът се изчислява с HMAC‑SHA256
  • Клиентите трябва да проверяват подписа преди да обработят payload‑а

Това предотвратява неупълномощени или фалшифицирани доставки на webhook.

Доставка и повторни опити

  • Webhook‑ите очакват отговор 2xx, за да се смятат за успешно доставени
  • Неуспешните доставки се опитват автоматично отново на всеки час
  • Събитията могат да бъдат доставени повече от веднъж; консуматорите трябва да реализират идемпотентна обработка

Типични случаи на употреба

  • Автоматично внасяне на резултати от SonarQube във вътрешните табла за сигурност
  • Задействане на процеси за съответствие, когато качествените порти не бъдат преминати
  • Архивиране на сигурностни отчети за одити и прегледи на рисковете от доставчици
  • Поддържане на синхрон между системите на трети страни и текущото състояние на сигурността на кода

Вижте също:

Свързани статии

Какво са сигурностните отчети?

Хранилище за сигурностни отчети

Как да конфигурираме сигурностните отчети

към върха
Изберете език
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย