Webhooky pro hlášení SonarQube

Zjistěte, jak fungují webhooky SonarQube v Procurize AI, včetně nastavení, struktury payloadu, bezpečnostní validace a chování při opakování.

Přehled

Webhooky Procurize umožňují externím systémům přijímat upozornění, když jsou nové zprávy SonarQube ingestovány nebo aktualizovány.

Konfigurace webhooků

Webhooky lze přidávat nebo upravovat v panelu nastavení organizace, sekce Zprávy o zabezpečení na https://dashboard.procurize.ai.
Všimněte si, že přístup do panelu nastavení vyžaduje autorizaci a přístup k panelu nastavení organizace vyžaduje uživatelskou roli nejméně Administrátor v dané organizaci.

Editor webhooků

Pro kontrolu webhooků můžete použít populární online služby, například https://webhook-test.com

Payload webhooku

Události webhooku jsou doručovány jako HTTP POST požadavky s JSON payloadem.

Příklad payloadu

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Bezpečnost webhooku

Aby byla zajištěna pravost, požadavky webhooku obsahují hlavičku podpisu generovanou pomocí sdíleného tajemství.

  • Podpis je vypočítán pomocí HMAC‑SHA256
  • Klienti by měli před zpracováním payloadu ověřit podpis

To zabraňuje neoprávněnému nebo napodobenému doručení webhooku.

Doručování a opakování

  • Webhooky očekávají odpověď 2xx, aby byly považovány za úspěšně doručené
  • Neúspěšná doručení jsou automaticky opakována každou hodinu.
  • Události mohou být doručeny vícekrát; spotřebitelé by měli implementovat idempotentní zpracování

Typické případy použití

  • Automatické ingestování zjištění SonarQube do interních bezpečnostních dashboardů
  • Spouštění workflow pro soulad, když selžou quality gates
  • Archivace bezpečnostních zpráv pro audity a revize rizik dodavatelů
  • Udržování synchronizace třetích stran s nejnovějším stavem zabezpečení kódu

Viz také:

Související články

Co jsou bezpečnostní zprávy?

Úložiště bezpečnostních zpráv

Jak konfigurovat bezpečnostní zprávy

nahoru
Vyberte jazyk
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย