API dei report SonarQube
Questo articolo descrive come accedere programmaticamente ai report di sicurezza SonarQube memorizzati sulla piattaforma Procurize. Copre l’API REST per elencare e recuperare i report e per scaricare gli archivi dei report.
Panoramica
Il sotto-modulo SonarQube Reports consente alle organizzazioni di archiviare e gestire centralmente i report di sicurezza e di qualità del codice generati da SonarQube. La piattaforma Procurize espone questi dati tramite:
- Un’API REST per recuperare i metadati dei report archiviati
- Un endpoint per scaricare gli artefatti dei report come archivi ZIP
Queste funzionalità consentono integrazioni con pipeline CI/CD, sistemi GRC, dashboard interne e strumenti di gestione del rischio di terze parti.
Autenticazione e autorizzazione
Tutte le richieste API descritte in questo articolo non richiedono autenticazione.
ID dell’organizzazione
È richiesto un ID organizzazione per tutte le richieste descritte qui.
Puoi trovarlo nel pannello impostazioni dell’organizzazione all’indirizzo https://dashboard.procurize.ai.
Nota che l’accesso al pannello impostazioni richiede un’autorizzazione, e l’accesso al pannello impostazioni dell’organizzazione richiede un ruolo utente di almeno Amministratore in quella organizzazione.
URL di base
Tutti gli endpoint dell’API REST sono disponibili sotto il seguente URL di base:
https://api.procurize.com
API REST dei report SonarQube
Elencare i report
Recupera un elenco paginato di report di sicurezza SonarQube memorizzati nella piattaforma.
Endpoint
GET /security/report/list
Parametri di query
org(obbligatorio): ID organizzazione.version(opzionale): La versione esatta del prodotto nel formato Semantic Versioning.minver(opzionale): La versione minima del prodotto nel formato Semantic Versioning.maxver(opzionale): La versione massima del prodotto nel formato Semantic Versioning.
Nota che è richiesto almeno uno dei parametri version, minver o maxver per la richiesta.
Esempio di richiesta
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Esempio di risposta
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Scaricare l’archivio del report
Scarica un archivio ZIP contenente tutti gli artefatti completi del report SonarQube. L’archivio include i report in HTML e PDF.
Endpoint
GET /security/report/files
org(obbligatorio): ID organizzazione.reports(obbligatorio): Array di ID dei report.
Esempio di richiesta
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Risposta
- Content‑Type:
application/zip - Il corpo della risposta contiene il file ZIP binario
I client dovrebbero effettuare lo streaming della risposta e salvarlo su disco.
Gestione degli errori
L’API utilizza i codici di stato HTTP standard.
200 OK: Richiesta completata con successo204 No Content: Il report non esiste400 Bad Request: Parametri non validi o richiesta malformata500 Internal Server Error: Errore interno del server inatteso
Le risposte di errore includono un codice di errore leggibile dalla macchina e un messaggio leggibile dall’uomo.
Vedi anche:
Articoli correlati
Che cosa sono i report di sicurezza?