API des rapports SonarQube
Cet article décrit comment accéder de manière programmatique aux rapports de sécurité SonarQube stockés sur la plateforme Procurize. Il couvre l’API REST pour lister et récupérer les rapports ainsi que pour télécharger les archives de rapports.
Vue d’ensemble
Le sous-module Rapports SonarQube permet aux organisations de stocker et de gérer centralement les rapports de sécurité et de qualité du code générés par SonarQube. La plateforme Procurize rend ces données accessibles via :
- Une API REST pour récupérer les métadonnées des rapports stockés
- Un point de terminaison pour télécharger les artefacts des rapports sous forme d’archives ZIP
Ces capacités permettent des intégrations avec les pipelines CI/CD, les systèmes GRC, les tableaux de bord internes et les outils de gestion des risques tiers.
Authentification et autorisation
Toutes les requêtes API décrites dans cet article ne nécessitent pas d’authentification.
ID de l’organisation
Un ID d’organisation est requis pour toutes les requêtes décrites ici.
Vous pouvez le trouver dans le panneau de paramètres de l’organisation sur https://dashboard.procurize.ai.
Veuillez noter que l’accès au panneau de paramètres nécessite une autorisation, et l’accès au panneau de paramètres de l’organisation requiert un rôle d’utilisateur d’au moins Administrateur dans cette organisation.
URL de base
Tous les points de terminaison de l’API REST sont accessibles sous l’URL de base suivante :
https://api.procurize.com
API REST des rapports SonarQube
Lister les rapports
Récupère une liste paginée des rapports de sécurité SonarQube stockés sur la plateforme.
Endpoint
GET /security/report/list
Paramètres de requête
org(obligatoire) : ID de l’organisation.version(facultatif) : La version exacte des produits au format Semantic Versioning.minver(facultatif) : La version minimale des produits au format Semantic Versioning.maxver(facultatif) : La version maximale des produits au format Semantic Versioning.
Veuillez noter qu’au moins l’un des paramètres version, minver ou maxver est requis pour la requête.
Request Example
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Response Example
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Télécharger l’archive du rapport
Télécharge une archive ZIP contenant l’intégralité des artefacts du rapport SonarQube. L’archive comprend des rapports HTML et PDF.
Endpoint
GET /security/report/files
org(obligatoire) : ID de l’organisation.reports(obligatoire) : Tableau d’ID de rapports.
Request Example
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Réponse
- Content-Type :
application/zip - Le corps de la réponse contient le fichier ZIP binaire
Les clients doivent diffuser la réponse et l’enregistrer sur le disque.
Gestion des erreurs
L’API utilise les codes d’état HTTP standard.
200 OK: Requête réussie204 No Content: Le rapport n’existe pas400 Bad Request: Paramètres invalides ou requête malformée500 Internal Server Error: Erreur serveur inattendue
Les réponses d’erreur incluent un code d’erreur lisible par machine et un message lisible par l’homme.
Voir aussi :
Articles liés
Qu’est-ce que les rapports de sécurité ?