SonarQube Jelentés Webhookok

Ismerje meg, hogyan működnek a SonarQube webhookok a Procurize AI-ban, beleértve a beállítást, a terhelés struktúráját, a biztonsági ellenőrzést és az újrapróbálkozási viselkedést.

Áttekintés

A Procurize webhookok lehetővé teszik, hogy külső rendszerek értesítéseket kapjanak, amikor új SonarQube jelentéseket dolgoznak fel vagy frissítenek.

Webhookok konfigurálása

A webhookok hozzáadhatók vagy szerkeszthetők a szervezet beállítási paneljén, a Biztonsági jelentések szekcióban a https://dashboard.procurize.ai címen. Kérjük, vegye figyelembe, hogy a beállítási panel eléréséhez engedély szükséges, és a szervezet beállítási paneljének eléréséhez a felhasználónak legalább Rendszergazda szerepkörrel kell rendelkeznie az adott szervezetben.

A webhookok ellenőrzéséhez használhat népszerű online szolgáltatásokat, például a https://webhook-test.com oldalt.

Webhook terhelés

A webhook események HTTP POST kérésekként, JSON terheléssel kerülnek kézbesítésre.

Példa terhelés

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook biztonság

Az eredetiség biztosításához a webhook kérések tartalmaznak egy aláírás fejlécket, amely egy megosztott titokból generálódik.

• Az aláírás HMAC-SHA256 algoritmussal kerül kiszámításra
• A klienseknek ellenőrizniük kell az aláírást a terhelés feldolgozása előtt

Ez megakadályozza a jogosulatlan vagy hamis webhook kézbesítéseket.

Kézbesítés és újrapróbálkozások

• A webhookok egy 2xx válaszra számítanak, hogy sikeresen kézbesítettnek tekinthetők legyenek
• A sikertelen kézbesítéseket automatikusan óránként újrapróbálják.
• Az események több alkalommal is kézbesíthetők; a fogyasztóknak idempotens feldolgozást kell megvalósítaniuk.

Tipikus felhasználási esetek

• A SonarQube eredmények automatikus bejegyzése a belső biztonsági műszerfalakba
• Megfelelőségi munkafolyamatok indítása, amikor a minőségi kapuk hibásak
• Biztonsági jelentések archiválása auditok és beszállítói kockázat‑értékelések céljából
• Harmadik fél rendszereinek szinkronban tartása a legújabb kódbiztonsági állapottal

Lásd még:

• SonarQube Reports API

Kapcsolódó cikkek

• Mi az a Biztonsági Jelentés?
• Biztonsági jelentések tárolója
• Hogyan konfiguráljuk a Biztonsági jelentéseket