API گزارشهای SonarQube
این مقاله توضیح میدهد چگونه بهصورت برنامهنویسی به گزارشهای امنیتی SonarQube که در پلتفرم Procurise ذخیره شدهاند دسترسی پیدا کنیم. در این مقاله به REST API برای فهرستکردن، بازیابی گزارشها و دانلود آرشیوهای گزارش میپردازیم.
مرور کلی
ماژول فرعی گزارشهای SonarQube به سازمانها امکان میدهد گزارشهای امنیتی و کیفیت کد تولید شده توسط SonarQube را بهصورت مرکزی ذخیره و مدیریت کنند. پلتفرم Procurise این دادهها را از طریق:
- یک REST API برای بازیابی فرادادههای گزارشهای ذخیرهشده
- یک نقطه انتهایی برای دانلود artefactهای گزارش بهصورت آرشیوهای ZIP
در دسترس قرار میدهد. این قابلیتها یکپارچهسازی با خطوط لوله CI/CD، سیستمهای GRC، داشبوردهای داخلی و ابزارهای مدیریت ریسک شخص ثالث را ممکن میسازند.
احراز هویت و اختیاردهی
تمام درخواستهای API که در این مقاله شرح داده شدهاند نیازی به احراز هویت ندارند.
شناسه سازمان
برای همهٔ درخواستهای زیر نیاز به شناسه سازمان است. میتوانید این شناسه را در پنل تنظیمات سازمان در آدرس https://dashboard.procurize.ai پیدا کنید. لطفاً توجه داشته باشید که دسترسی به پنل تنظیمات نیاز به اختیاردهی دارد و برای دسترسی به پنل تنظیمات سازمان باید نقش کاربری حداقل «مدیر» در آن سازمان داشته باشید.
URL پایه
تمام نقاط انتهایی REST API تحت URL پایهٔ زیر سرو میشوند:
https://api.procurize.com
REST API گزارشهای SonarQube
فهرست گزارشها
یک فهرست صفحهبندیشده از گزارشهای امنیتی SonarQube ذخیرهشده در پلتفرم را بر میگرداند.
نقطه انتهایی
GET /security/report/list
پارامترهای پرسوجو
org(الزامی): شناسهٔ سازمان.version(اختیاری): نسخهٔ دقیق محصولات با فرمت Semantic Versioning.minver(اختیاری): حداقل نسخهٔ محصولات با فرمت Semantic Versioning.maxver(اختیاری): حداکثر نسخهٔ محصولات با فرمت Semantic Versioning.
لطفاً توجه داشته باشید که حداقل یکی از پارامترهای version، minver یا maxver برای درخواست ضروری است.
مثال درخواست
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
مثال پاسخ
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
دانلود آرشیو گزارش
یک آرشیو ZIP شامل artefactهای کامل گزارش SonarQube را دانلود میکند. این آرشیو شامل گزارشهای HTML و PDF است.
نقطه انتهایی
GET /security/report/files
org(الزامی): شناسهٔ سازمان.reports(الزامی): آرایهای از شناسههای گزارش.
مثال درخواست
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
پاسخ
- Content‑Type:
application/zip - بدنهٔ پاسخ شامل فایل باینری ZIP است
کلاینتها باید پاسخ را بهصورت جریان (stream) دریافت کرده و بر روی دیسک ذخیره کنند.
مدیریت خطا
API از کدهای وضعیت استاندارد HTTP استفاده میکند.
200 OK: درخواست موفق204 No Content: گزارش موجود نیست400 Bad Request: پارامترهای نامعتبر یا درخواست خراب500 Internal Server Error: خطای غیرمنتظره سرور
پاسخهای خطا حاوی کد خطای قابل پردازش توسط ماشین و پیام قابل خواندن برای انسان هستند.