SonarQube’i aruandlus Webhookid

Õpi, kuidas SonarQube’i webhookid toimivad Procurize AI-s, sealhulgas seadistamine, koormuse struktuur, turvalisuse valideerimine ja korduskatse käitumine.

Ülevaade

Procurize’i webhookid võimaldavad välistel süsteemidel saada teavitusi, kui uued SonarQube’i aruanded on sisestatud või värskendatud.

Webhookide konfigureerimine

Webhookid saab lisada või muuta organisatsiooni seadete paneelis, sektsioonis Turvaraportid aadressil https://dashboard.procurize.ai.
Pange tähele, et seadete paneelile juurdepääs nõuab volitust ning organisatsiooni seadete paneelile juurdepääs vajab kasutajarolli, mis on vähemalt administraator selles organisatsioonis.

Webhookide redaktor

Webhookide kontrollimiseks saate kasutada populaarsed veebiteenuseid, näiteks https://webhook-test.com

Webhooki koormus (payload)

Webhooki sündmused edastatakse HTTP POST päringutena JSON koormusega.

Näidiskoormus

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test toode",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhooki turvalisus

Autentsuse tagamiseks sisaldavad webhooki päringud allkirja päist, mis genereeritakse jagatud saladuse abil.

  • Allkiri arvutatakse kasutades HMAC-SHA256
  • Kliendid peaksid allkirja kontrollima enne koormuse töötlemist

See takistab volitamata või võltsitud webhookide kohaletoimetamist.

Kohaletoimetamine ja korduskatsed

  • Webhookid eeldavad 2xx vastust, et neid loetaks edukalt kohale toimetatuks

  • Ebaõnnestunud kohaletoimetamisi proovitatakse automaatselt kordusena iga tund

  • Sündmusi võidakse kohale toimetada rohkem kui üks kord; tarbijad peaksid rakendama idempotentset töötlemist

Tüüpilised kasutusjuhtumid

  • SonarQube’i leidude automaatne sisestamine sisemisse turvaandmetahvlile
  • Vastavusvoogude käivitamine, kui kvaliteediväravad ebaõnnestuvad
  • Turvaraportite arhiveerimine audite ja müügitööohutuse ülevaatluste jaoks
  • Kolmandate osapoolte süsteemide sünkroonimine viimase koodi turvalisuse olekuga

Vaata ka:

Seotud artiklid

Mis on turvaraportid?

Turvaraportide repositoorium

Kuidas konfigureerida turvaraporteid

Üles
Vali keel
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย