SonarQube-rapporter API
Denne artikel beskriver, hvordan du programmatisk får adgang til SonarQube-sikkerhedsrapporter gemt på Procurize-platformen. Den dækker REST API’et for at liste og hente rapporter samt downloade rapportarkiver.
Oversigt
SonarQube-rapporter‑undermodulet gør det muligt for organisationer at centralt gemme og administrere sikkerheds‑ og kodekvalitetsrapporter genereret af SonarQube. Procurize‑platformen eksponerer disse data via:
- Et REST‑API til at hente metadata om lagrede rapporter
- Et endpoint til at downloade rapportartefakter som ZIP‑arkiver
Disse funktioner muliggør integrationer med CI/CD‑pipelines, GRC‑systemer, interne dashboards og tredjeparts risikostyringsværktøjer.
Godkendelse og autorisation
Alle API‑anmodninger beskrevet i denne artikel kræver ingen godkendelse.
Organisations‑ID
En organisations‑ID er påkrævet for alle anmodninger beskrevet her.
Du kan finde den i organisationens indstillingspanel på https://dashboard.procurize.ai.
Bemærk, at adgang til indstillingspanelet kræver autorisation, og adgang til organisationens indstillingspanel kræver en brugerrolle på mindst Administrator i den pågældende organisation.
Basis‑URL
Alle REST‑API‑endpoints leveres under følgende basis‑URL:
https://api.procurize.com
SonarQube-rapporter REST API
List rapporter
Returnerer en pagineret liste over SonarQube‑sikkerhedsrapporter gemt i platformen.
Endpoint
GET /security/report/list
Spørgeparametre
org(påkrævet): Organisations‑ID.version(valgfri): Den præcise version af produkterne i formatet Semantic Versioning.minver(valgfri): Minimumsversion af produkterne i formatet Semantic Versioning.maxver(valgfri): Maksimumsversion af produkterne i formatet Semantic Versioning.
Bemærk, at mindst én af parametrene version, minver eller maxver er påkrævet for anmodningen.
Request Example
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Response Example
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Download rapportarkiv
Downloader et ZIP‑arkiv, der indeholder de komplette SonarQube‑rapporter. Arkivet indeholder HTML‑ og PDF‑rapporter.
Endpoint
GET /security/report/files
org(påkrævet): Organisations‑ID.reports(påkrævet): Array af rapport‑ID’er.
Request Example
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Response
- Content-Type:
application/zip - Svaret indeholder den binære ZIP‑fil
Klienter bør streame svaret og gemme det på disk.
Fejlhåndtering
API’et bruger standard HTTP‑statuskoder.
200 OK: Anmodning lykkedes204 No Content: Rapporten findes ikke400 Bad Request: Ugyldige parametre eller fejl i anmodning500 Internal Server Error: Uventet serverfejl
Fejlsvar indeholder en maskinlæselig fejlkode og en menneskelig læsbar besked.