וובהוקים לדיווח SonarQube
למד כיצד וובהוקים של SonarQube פועלים ב‑Procurize AI, כולל הגדרה, מבנה המטען, אימות אבטחה והתנהגות ניסיונות חוזרים.
סקירה
וובהוקים של Procurize מאפשרים למערכות חיצוניות לקבל התראות כאשר דוחות SonarQube חדשים נצרכים או מתעדכנים.
קונפיגורציית וובהוקים
Webhooks can be added or edited it in the Organization’s settings panel, Security reports section at https://dashboard.procurize.ai.
Please note that access to the settings panel requires authorization, and access to the organization’s settings panel requires a user role of at least Administrator in that organization.
כדי לבדוק וובהוקים, אתה יכול להשתמש בשירותים מקוונים פופולריים כגון https://webhook-test.com
מטען וובהוק
Webhook events are delivered as HTTP POST requests with a JSON payload.
Example Payload
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
אבטחת וובהוק
To ensure authenticity, webhook requests include a signature header generated using a shared secret.
- החתימה מחושבת באמצעות HMAC‑SHA256
- על הלקוחות לאמת את החתימה לפני עיבוד המטען
זה מונע אספקת וובהוקים לא מורשיים או מזויפים.
מסירה וניסיונות חוזרים
- וובהוקים מצפים לתשובה
2xxכדי שנחשבו למסופרים בהצלחה - מסירות שנכשלו מוגשות מחדש אוטומטית כל שעה.
- אירועים עשויים להימסור יותר מפעם אחת; הצרכנים צריכים ליישם עיבוד ללא שינוי (אידמפוטנטי)
מקרים נפוצים לשימוש
- לצרוך אוטומטית ממצאי SonarQube בלוחות מחוונים פנימיים של אבטחה
- להפעיל תהליכי עבודה של ציות כששערי האיכות נכשלות
- לארכיון דוחות אבטחה לביקורות והערכת סיכון של ספקים
- לשמור על סנכרון מערכות צד שלישי עם מצבה העדכני של אבטחת הקוד