Webhook Pelaporan SonarQube

Pelajari cara kerja webhook SonarQube di Procurize AI, termasuk penyiapan, struktur payload, validasi keamanan, dan perilaku retry.

Gambaran Umum

Webhook Procurize memungkinkan sistem eksternal menerima notifikasi ketika laporan SonarQube baru diimpor atau diperbarui.

Mengonfigurasi webhook

Webhook dapat ditambahkan atau diedit di panel pengaturan organisasi, bagian Laporan Keamanan di https://dashboard.procurize.ai. Harap dicatat bahwa akses ke panel pengaturan memerlukan otorisasi, dan akses ke panel pengaturan organisasi memerlukan peran pengguna setidaknya Administrator di organisasi tersebut.

Editor Webhook

Untuk memeriksa webhook, Anda dapat menggunakan layanan daring populer seperti https://webhook-test.com

Payload Webhook

Peristiwa webhook dikirim sebagai permintaan HTTP POST dengan payload JSON.

Contoh Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Keamanan Webhook

Untuk memastikan keaslian, permintaan webhook menyertakan header tanda tangan yang dihasilkan menggunakan rahasia bersama.

  • Tanda tangan dihitung menggunakan HMAC‑SHA256
  • Klien harus memverifikasi tanda tangan sebelum memproses payload

Ini mencegah pengiriman webhook yang tidak sah atau dipalsukan.

Pengiriman dan Percobaan Ulang

  • Webhook mengharapkan respons 2xx agar dianggap berhasil dikirim
  • Pengiriman yang gagal secara otomatis dicoba kembali setiap jam
  • Peristiwa mungkin dikirim lebih dari sekali; konsumen harus menerapkan proses idempotent

Kasus Penggunaan Umum

  • Secara otomatis mengimpor temuan SonarQube ke dasbor keamanan internal
  • Memicu alur kerja kepatuhan ketika quality gate gagal
  • Mengarsipkan laporan keamanan untuk audit dan tinjauan risiko vendor
  • Menjaga sinkronisasi sistem pihak ketiga dengan postur keamanan kode terbaru

Lihat juga:

Artikel terkait

Apa itu Laporan Keamanan?

Repositori Laporan Keamanan

Cara Mengonfigurasi Laporan Keamanan

ke atas
Pilih bahasa
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย