SonarQube रिपोर्टिंग वेबहुक

Procurize AI में SonarQube वेबहुक कैसे काम करते हैं, सेटअप, पेलोड संरचना, सुरक्षा मान्यकरण और पुनः प्रयास व्यवहार सहित सीखें।

अवलोकन

Procurize वेबहुक बाहरी प्रणालियों को नई SonarQube रिपोर्ट्स के इन्गेस्ट या अपडेट होने पर सूचनाएं प्राप्त करने की अनुमति देते हैं।

वेबहुक कॉन्फ़िगर करना

वेबहुक को संगठन के सेटिंग पैनल, सुरक्षा रिपोर्ट सेक्शन में https://dashboard.procurize.ai पर जोड़ा या संपादित किया जा सकता है।
कृपया ध्यान दें कि सेटिंग पैनल तक पहुँचने के लिए प्राधिकरण आवश्यक है, और संगठन के सेटिंग पैनल तक पहुँचने के लिए उपयोगकर्ता की भूमिका कम से कम एडमिनिस्ट्रेटर होनी चाहिए।

वेबहुक की जाँच करने के लिए आप https://webhook-test.com जैसी लोकप्रिय ऑनलाइन सेवाओं का उपयोग कर सकते हैं।

वेबहुक पेलोड

वेबहुक इवेंट्स को JSON पेलोड के साथ HTTP POST अनुरोधों के रूप में भेजा जाता है।

उदाहरण पेलोड

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

वेबहुक सुरक्षा

प्रामाणिकता सुनिश्चित करने के लिए, वेबहुक अनुरोधों में साझा सीक्रेट का उपयोग करके उत्पन्न एक सिग्नेचर हेडर शामिल होता है।

• सिग्नेचर HMAC-SHA256 का उपयोग करके गणना किया जाता है
• क्लाइंट्स को पेलोड प्रोसेस करने से पहले सिग्नेचर की सत्यापन करनी चाहिए

यह अनधिकृत या बनावटी वेबहुक डिलिवरी को रोकता है।

डिलिवरी और पुनः प्रयास

• वेबहुक सफल डिलीवरी के लिए 2xx प्रतिक्रिया की अपेक्षा करते हैं
• विफल डिलीवरी को हर घंटे स्वचालित रूप से पुनः प्रयास किया जाता है।
• इवेंट्स एक से अधिक बार डिलीवर हो सकते हैं; उपभोक्ताओं को इडेम्पोटेंट प्रोसेसिंग लागू करनी चाहिए।

सामान्य उपयोग‑केस

• SonarQube निष्कर्षों को स्वचालित रूप से आंतरिक सुरक्षा डैशबोर्ड में इन्गेस्ट करें
• जब क्वालिटी गेट फेल हो तो कंप्लायन्स वर्कफ़्लो को ट्रिगर करें
• ऑडिट और विक्रेता जोखिम समीक्षाओं के लिए सुरक्षा रिपोर्ट को आर्काइव करें
• तृतीय‑पक्ष प्रणालियों को नवीनतम कोड सुरक्षा स्थिति के साथ सिंक्रनाइज़ रखें

देखें भी:

• SonarQube रिपोर्ट्स API

संबंधित लेख

सुरक्षा रिपोर्ट क्या हैं?

सुरक्षा रिपोर्ट रिपॉज़िटरी

सुरक्षा रिपोर्ट कैसे कॉन्फ़िगर करें