SonarQube-ի հաշվետվությունների webhook-ներ

Սովորեք, թե ինչպե՞ս են աշխատում SonarQube-ի webhook-ները Procurize AI-ում, ներառյալ կարգաբերում, նվերի կառուցվածք, անվտանգության վավերացում և կրկնակի փորձի վարքագիծը:

Ընդհանուր տեսապատկեր

Procurize-ի webhook-ները թույլ են սարքել արտաքին համակարգերին ստանալ ծանուցումներ, երբ նոր SonarQube-ի հաշվետվություններ ներմուծվում են կամ թարմացվում են:

Webhook-ների կազմաձևում

Webhook-ները կարելի է ավելացնել կամ խմբագրել կազմակերպության կարգավորումների պենելում, Անվտանգության հաշվետվություններ բաժնում՝ https://dashboard.procurize.ai.
Խնդրում ենք նկատի ունենալ, որ կարգավորման պենելի հասանելիությունը պահանջում է արտոնացում, և կազմակերպության կարգավորումների պենելին հասանելիություն ունենալու համար անհրաժեշտ է օգտատերը ունենալ առնվազն ադմինիստրատորի տրամադրություն այդ կազմակերպությունում.

Webhook-ների խմբագիր

Webhook-ները ստուգելու համար կարող եք օգտագործել հանրահայտ առցանց ծառայություններ, օրինակ https://webhook-test.com

Webhook-ների պարունակություն

Webhook իրադարձությունները փոխանցվում են HTTP POST հարցումների միջոցով, որոնք պարունակում են JSON տվյալներ.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook-ների անվտանգության

Նարբորության ապահովման համար webhook-ների հարցումները ներառում են ստորագրման վերնագիրը, որը գեներացվում է համատեղ գաղտնիքով.

  • Ստորագրմանը հաշվարկվում է HMAC-SHA256-ի միջոցով
  • Կայանքները պետք է ստուգեն ստորագրությունը նախքան պարունակության մշակումը

Սա կանխում է չբաժանված կամ խաբված webhook առաքումները:

Առաքում և կրկնակներ

  • Webhook-ները սպասում են 2xx պատասխանը՝ հաշվարկվելու համար հաջողված առաքում
  • Շախված առաքումները ինքնաբար կրկնվում են ժամիս.
  • Իրադարձությունները կարող են ուղարկվել ավելի քան մեկ անգամ; սպառողները պետք է իրականացնել իդեոմպոտենտ պրոցես

Տարբերակներ

  • Ինքնաբար ներմուծեք SonarQube-ի գտնվածները ներսի անվտանգության վահանակների
  • Գործարկեք համաձայնեցման աշխատանքային հոսքեր, երբ որ որակավորման գետի ստուգումները ձախողվում են
  • Արխիվացրեք անվտանգության հաշվետվությունները აუდիտների և վաճառողի ռիսկի վերանայումների համար
  • Համաժամեցրեք երրորդ անձի համակարգերը վերջին կոդի անվտանգության վիճակի հետ

Տես նաև:

Կապակցված հոդվածներ

Ինչ են անվտանգության հաշվետվությունները?

Անվտանգության հաշվետվությունների պահեստարան

Ինչպես կարգավորել անվտանգության հաշվետվությունները

վերև
Ընտրել լեզուն
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย