SonarQube-rapportering Webhooks

Lær, hvordan SonarQube-webhooks fungerer i Procurize AI, inklusive opsætning, payload-struktur, sikkerhedsvalidering og genforsøgsadfærd.

Oversigt

Procurize-webhooks giver eksterne systemer mulighed for at modtage meddelelser, når nye SonarQube-rapporter er indlæst eller opdateret.

Konfiguration af webhooks

Webhooks kan tilføjes eller redigeres i organisationens indstillingspanel, sektionen Sikkerhedsrapporterhttps://dashboard.procurize.ai.
Bemærk, at adgang til indstillingspanelet kræver autorisation, og adgang til organisationens indstillingspanel kræver en brugerrolle på mindst Administrator i den pågældende organisation.

Webhooks-editor

For at teste webhooks kan du bruge populære online-tjenester såsom https://webhook-test.com

Webhook‑payload

Webhook‑begivenheder leveres som HTTP POST‑anmodninger med en JSON‑payload.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook‑sikkerhed

For at sikre ægthed inkluderer webhook‑anmodninger en signatur‑header genereret ved hjælp af en delt hemmelighed.

  • Signaturen beregnes ved hjælp af HMAC‑SHA256
  • Klienter bør verificere signaturen, inden de behandler payloaden

Dette forhindrer uautoriserede eller forfalskede webhook‑leverancer.

Levering og genforsøg

  • Webhooks forventer et 2xx‑svar for at blive betragtet som leveret korrekt
  • Mislykkede leverancer genforsøges automatisk hver time.
  • Begivenheder kan leveres mere end én gang; forbrugere bør implementere idempotent behandling

Typiske anvendelsestilfælde

  • Automatisk indtagelse af SonarQube‑fund i interne sikkerhedsdashboards
  • Udløse compliance‑arbejdsprocesser, når kvalitetsgate‑krav ikke overholdes
  • Arkivere sikkerhedsrapporter til revisioner og leverandørrisikogennemgange
  • Holde tredjepartssystemer synkroniseret med den seneste kode‑sikkerhedsstatus

Se også:

Relaterede artikler

Hvad er sikkerhedsrapporter?

Sikkerhedsrapporter-repositorium

Sådan konfigureres sikkerhedsrapporter

til toppen
Vælg sprog
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย