SonarQube-raporttien API
Tämä artikkeli kuvaa, miten ohjelmallisesti käyttää SonarQube‑turvallisuusraportteja, jotka on tallennettu Procurize‑alustalle. Se kattaa REST‑API:n raporttien listaamiseen, hakemiseen ja arkistojen lataamiseen.
Yleiskatsaus
SonarQube‑raporttien alimoduuli mahdollistaa organisaatioille turvallisuus- ja koodinlaaturaporttien keskitetyn tallennuksen ja hallinnan, jotka SonarQube tuottaa. Procurize‑alusta tarjoaa nämä tiedot seuraavien kautta:
- REST‑API metatietojen hakemiseen tallennetuista raporteista
- Päätepiste ZIP‑arkistojen lataamiseksi
Nämä ominaisuudet mahdollistavat integraatiot CI/CD‑putkistoihin, GRC‑järjestelmiin, sisäisiin koontinäyttöihin sekä kolmannen osapuolen riskienhallintatyökaluihin.
Tunnistautuminen ja valtuutus
Kaikki tässä artikkelissa kuvattavat API‑pyynnöt eivät vaadi tunnistautumista.
Organisaation ID
Organisaation ID on pakollinen kaikissa tässä kuvatuissa pyynnöissä. Löydät sen Organisaation asetuspaneelista osoitteessa https://dashboard.procurize.ai. Huomaa, että asetuspaneelin käyttö edellyttää valtuutusta, ja organisaation asetuksiin pääsy vaatii vähintään Järjestelmänvalvoja‑roolin kyseisessä organisaatiossa.
Perus-URL
Kaikki REST‑API‑päätepisteet sijaitsevat seuraavan perus‑URL:n alla:
https://api.procurize.com
SonarQube‑raporttien REST‑API
Raporttien listaaminen
Hakee sivutetun luettelon SonarQube‑turvallisuusraporteista, jotka on tallennettu alustalle.
Päätepiste
GET /security/report/list
Kyselyparametrit
org(pakollinen): Organisaation ID.version(valinnainen): Tuotteiden tarkka versio Semantic Versioning -muodossa.minver(valinnainen): Tuotteiden vähimmäisversio Semantic Versioning -muodossa.maxver(valinnainen): Tuotteiden enimmäisversio Semantic Versioning -muodossa.
Huomaa, että ainakin yksi parametreista version, minver tai maxver on pakollinen pyynnölle.
Pyynnön esimerkki
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Vastauksen esimerkki
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Raporttiarkiston lataaminen
Lataa ZIP‑arkiston, joka sisältää koko SonarQube‑raportin artefaktit. Arkisto sisältää HTML‑ ja PDF‑raportit.
Päätepiste
GET /security/report/files
org(pakollinen): Organisaation ID.reports(pakollinen): Raporttien ID‑lista (taulukko).
Pyynnön esimerkki
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Vastaus
- Content-Type:
application/zip - Vastausrunko sisältää binaarisen ZIP‑tiedoston
Asiakkaiden tulisi suoratoistaa vastaus ja tallentaa se levylle.
Virheenkäsittely
API käyttää standardeja HTTP‑statuskoodeja.
200 OK: Pyyntö onnistui204 No Content: Raporttia ei ole olemassa400 Bad Request: Virheelliset parametrit tai väärin muotoiltu pyyntö500 Internal Server Error: Odottamaton palvelinvirhe
Virhesvastaus sisältää koneellisesti luettavan virhekoodin ja ihmisluettavan viestin.
Katso myös:
Aiheeseen liittyvät artikkelit
Mitkä ovat turvallisuusraportit?