SonarQube ანგარიშის API
ეს სტატია აღნიშნავს, თუ როგორ მივეჰყავდი SonarQube‑ის უსაფრთხოების ანგარიშებს, რომლებიც შენახულია Procurize პლატფორმაზე, პროგრამული გზით. იგი აღწერს REST API‑ს, რომელიც სერვისზეა უსაფრთხოების ანგარიშების სია, მათი მიღება და ანგარიშის არქივის ჩამოტვირთვა.
მიმოხილვა
SonarQube ანგარიშების ქვედამატება აძლევს ორგანიზაციებს საშუალობას ცენტრალურად შესანახა და განაყრილის უსაფრთხოების და კოდის ხარისხის ანგარიშებს, რომლებიც შექმნილია SonarQube‑ისგან. Procurize პლატფორმა ამ მონაცემებს იპარებს:
- REST API შენახული ანგარიშის მეტამონაცემების მოსაძებნად
- ბინდელი ანგარიშის არფაქტის ZIP არქივის სახით ჩამოტვირთვაზე
ეს შესაძლებლობები საშუალებას აძლევს ინტეგრაციებს CI/CD პაიპლაინებთან, GRC სისტემებთან, შიდა ფურცლებთან და მესამე‑მხარის რისკის მართვის ხელსაწყოებთან.
აუთენტიფიკაცია და ავტორიზაცია
მოთხოვნები, რომლებიც აღწერა სტატიის შიგთავსში, არ საჭიროებს აუთენტიფიკაციას.
ორგანიზაციის ID
ყველა მოთხოვნისთვის, სადაც აღნიშნულია, საჭიროა ორგანიზაციის ID. მისი პოვნა შესაძლებელია ორგანიზაციის პარამეტრების პანელში https://dashboard.procurize.ai. გაითვალისწინეთ, რომ პარაკეტრების პანელში შესვლა საჭიროებს ავტორიზაციას, ხოლო ორგანიზაციის პარამეტრების პანელში შესვლა საჭიროა მინიმუმ ადმინისტრატორი როლის მქონე მომხმარებელი.
საბაზისო URL
ყველა REST API ბინდელი ყოფნების ქვედა URL‑სა შიდა ფორმით:
https://api.procurize.com
SonarQube ანგარიშის REST API
ანგარიშების სია
აკრებული სისტემის დარბამულია SonarQube‑ის უსაფრთხოების ანგარიშის დაპროცეობებისა.
ბინდელი
GET /security/report/list
მოთხოვნის არგუმენტები
org(აუცილებელია): ორგანიზაციის ID.version(არავალოციური): პროდუქტის ზუსტი ვერსია სემანტიკური ვერსიონირების ფორმატში.minver(არავალოციური): პროდუქტის მინიმალური ვერსია სემანტიკური ვერსიონირების ფორმატში.maxver(არავალოციური): პროდუქტის მაქსიმალური ვერსია სემანტიკური ვერსიონირების ფორმატში.
გთხოვთ, გაითვალისწინოთ, რომ მოთხოვნისთვის საჭიროა ერთი მაინც პარამეტრი version, minver ან maxver.
მოთხოვნის მაგალითი
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
პასუხის მაგალითი
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
ანგარიშის არქივის ჩამოტვირთვა
ჩამოტვირთავს ZIP არქივს, რომელსაც მოიცავს SonarQube-ის სრულ ანგარიშის არფაქტები. არქივი შეიცავს HTML და PDF ფორმატის ანგარიშებს.
ბინდელი
GET /security/report/files
org(აუცილებელია): ორგანიზაციის ID.reports(აუცილებელია): ანგარიშის ID‑თა მასივი.
მოთხოვნის მაგალითი
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
პასუხი
- Content-Type:
application/zip - პასუხის სხეული შეიცავს ბინარულ ZIP ფაილს
კლიენტები უნდა გადაიქვეყნოთ პასუხი და შეინახოთ იგი დისკზე.
შეცდომის დამუშავება
API იყენებს სტანდარტულ HTTP სტატუსის კოდებს.
200 OK: მოთხოვნა წარმატებულია204 No Content: ანგარიში არ არსებობს400 Bad Request: არასწორი პარამეტრები ან დაზიანებული მოთხოვნა500 Internal Server Error: გაურკვეველი სერვერის შეცდომა
შეცდომის პასუხები მოიცავენ მანქანათის‑წაკითხვადი შეცდომის კოდს და ადამიანის‑წაკითხვადი შეტყობინებას.
იხილეთ ასევე:
சம்பანდებული სტატია
რას წარმოადგენს უსაფრთხოების ანგარიშები?