Webhooks Αναφοράς SonarQube

Μάθετε πώς λειτουργούν τα webhooks του SonarQube στο Procurize AI, συμπεριλαμβανομένης της ρύθμισης, της δομής του payload, της επαλήθευσης ασφαλείας και της συμπεριφοράς επαναπροσπάθειας.

Επισκόπηση

Τα webhooks του Procurize επιτρέπουν σε εξωτερικά συστήματα να λαμβάνουν ειδοποιήσεις όταν νέες αναφορές SonarQube εισάγονται ή ενημερώνονται.

Διαμόρφωση webhooks

Τα webhooks μπορούν να προστεθούν ή να επεξεργαστούν στον πίνακα ρυθμίσεων του οργανισμού, στην ενότητα Αναφορές Ασφάλειας στη διεύθυνση https://dashboard.procurize.ai.
Παρακαλούμε σημειώστε ότι η πρόσβαση στον πίνακα ρυθμίσεων απαιτεί εξουσιοδότηση, και η πρόσβαση στον πίνακα ρυθμίσεων του οργανισμού απαιτεί ρόλο χρήστη τουλάχιστον Διαχειριστή σε αυτόν τον οργανισμό.

Επεξεργαστής Webhooks

Για να ελέγξετε τα webhooks, μπορείτε να χρησιμοποιήσετε δημοφιλείς διαδικτυακές υπηρεσίες όπως https://webhook-test.com

Payload Webhook

Τα γεγονότα webhooks παραδίδονται ως αιτήσεις HTTP POST με payload τύπου JSON.

Παράδειγμα Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Ασφάλεια Webhook

Για να εξασφαλιστεί η αυθεντικότητα, τα αιτήματα webhook περιλαμβάνουν μια κεφαλίδα υπογραφής που δημιουργείται με χρήση κοινόμυστου.

  • Η υπογραφή υπολογίζεται με HMAC‑SHA256
  • Οι πελάτες πρέπει να επαληθεύουν την υπογραφή πριν επεξεργαστούν το payload

Αυτό αποτρέπει μη εξουσιοδοτημένες ή παραποιημένες παραδόσεις webhook.

Παράδοση και Επαναπροσπάθειες

  • Τα webhooks θεωρούνται επιτυχώς παραδομένα όταν επιστρέφουν κωδικό 2xx
  • Αποτυχίες παράδοσης επαναπροσπαθούν αυτόματα κάθε ώρα.
  • Τα γεγονότα μπορεί να παραδοθούν περισσότερες από μία φορές· οι καταναλωτές θα πρέπει να εφαρμόζουν αμετάβλητη (idempotent) επεξεργασία

Συνηθισμένες Περιπτώσεις Χρήσης

  • Αυτόματη εισαγωγή ευρημάτων SonarQube σε εσωτερικούς πίνακες ασφαλείας
  • Έναρξη ροών εργασίας συμμόρφωσης όταν αποτυγχάνουν τα quality gates
  • Αρχειοθέτηση αναφορών ασφαλείας για ελέγχους και αξιολογήσεις κινδύνου προμηθευτών
  • Διατήρηση συγχρονισμού τρίτων συστημάτων με την πιο πρόσφατη κατάσταση ασφαλείας του κώδικα

Δείτε επίσης:

Σχετικά άρθρα

Τι είναι οι Αναφορές Ασφάλειας;

Αποθετήριο Αναφορών Ασφάλειας

Πώς να Διαμορφώσετε τις Αναφορές Ασφάλειας

στην κορυφή
Επιλογή γλώσσας
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย