SonarQube webhook-ovi za izvješća

Saznajte kako SonarQube webhook-ovi rade u Procurize AI, uključujući postavljanje, strukturu payload-a, sigurnosnu validaciju i ponašanje ponovnog pokušaja.

Pregled

Procurize webhook-ovi omogućuju vanjskim sustavima primanje obavijesti kada se novi SonarQube izvještaji učitaju ili ažuriraju.

Konfiguriranje webhook-ova

Webhook-ove možete dodavati ili uređivati u panelu postavki organizacije, sekciji Sigurnosna izvješća na https://dashboard.procurize.ai.
Napomena: pristup panelu postavki zahtijeva autorizaciju, a pristup panelu postavki organizacije zahtijeva korisničku ulogu najmanje Administrator u toj organizaciji.

Uređivač webhook-ova

Za provjeru webhook-ova možete koristiti popularne online servise poput https://webhook-test.com

Payload webhook-a

Webhook događaji se isporučuju kao HTTP POST zahtjevi s JSON payload-om.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Sigurnost webhook-a

Kako bi se osigurala autentičnost, webhook zahtjevi uključuju zaglavlje potpisa generirano korištenjem zajedničke tajne.

  • Potpis se izračunava korištenjem HMAC‑SHA256
  • Klijenti bi trebali provjeriti potpis prije obrade payload-a

Ovo sprječava neovlaštene ili lažne isporuke webhook-ova.

Isporuka i pokušaji ponovo

  • Webhook-ovi očekuju 2xx odgovor da bi se smatrali uspješno isporučenima
  • Neuspjele isporuke automatski se ponavljaju svakih sat vremena.
  • Događaji se mogu isporučiti više puta; potrošači bi trebali implementirati idempotentnu obradu

Tipični slučajevi upotrebe

  • Automatski unijeti SonarQube nalaze u interne sigurnosne nadzorne ploče
  • Pokrenuti radne tokove usklađenosti kada kvalitativna vrata ne uspiju
  • Arhivirati sigurnosna izvješća za revizije i procjene rizika dobavljača
  • Održavati sinkronizaciju sustava trećih strana s najnovijim stanjem sigurnosti koda

Vidi također:

Povezani članci

Što su sigurnosna izvješća?

Repozitorij sigurnosnih izvješća

Kako konfigurirati sigurnosna izvješća

na vrh
Odaberite jezik
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย