SonarQube Raportointi Webhookit

Opi, miten SonarQube webhookit toimivat Procurize AI:ssa, sisältäen asennuksen, payload-rakenteen, turvallisuuden tarkistuksen ja uudelleenyrityskäytännön.

Yleiskatsaus

Procurize webhookit mahdollistavat ulkoisten järjestelmien vastaanottaa ilmoituksia, kun uudet SonarQube-raportit tuodaan tai päivitetään.

Webhookien konfigurointi

Webhookit voidaan lisätä tai muokata organisaation asetuspaneelissa, Turvaraportit-osiossa osoitteessa https://dashboard.procurize.ai. Huomaa, että asetuspaneelin käyttö edellyttää valtuutusta, ja organisaation asetuspaneelin käyttö vaatii vähintään järjestelmänvalvojan roolin organisaatiossa.

Webhook-editori

Webhookien testaamiseen voit käyttää suosittuja verkkopalveluita, kuten https://webhook-test.com

Webhook-payload

Webhook-tapahtumat toimitetaan HTTP POST -pyyntöinä JSON-payloadilla.

Esimerkkipayload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook-turvallisuus

Todennettavuuden varmistamiseksi webhook-pyynnöt sisältävät allekirjoitusotsikon, joka on luotu jaetulla salaisuudella.

  • Allekirjoitus lasketaan käyttäen HMAC-SHA256
  • Asiakkaiden tulee varmistaa allekirjoitus ennen payloadin käsittelyä

Tämä estää luvattomat tai väärennetyt webhook-toimitukset.

Toimitus ja Uudelleenyritykset

  • Webhookit odottavat 2xx-vastauksen, jotta toimitus katsotaan onnistuneeksi
  • Epäonnistuneet toimitukset yritetään automaattisesti uudelleen tunnin välein.
  • Tapahtumia voidaan toimittaa useammin kuin kerran; kuluttajien tulisi toteuttaa idempotentti käsittely

Tyypilliset Käyttötapaukset

  • Automaattisesti tuoda SonarQube-havainnot sisäisiin turvanäyttötauluihin
  • Käynnistää vaatimustenmukaisuuden työnkulut, kun laatukynnykset epäonnistuvat
  • Arkistoida turvaraportit tarkastuksia ja toimittajariskien arviointeja varten
  • Pitää kolmannen osapuolen järjestelmät synkronoituina viimeisimpien koodin turvallisuusasetusten kanssa

Katso myös:

Aiheeseen liittyvät artikkelit

​Mitä Turvaraportit Ovat?

​Turvaraporttiarkisto

​Kuinka Konfiguroida Turvaraportit

Ylös
Valitse kieli
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย