SonarQube ანგარიშგების ვებჰუკები

გაიგეთ, როგორ მუშაობენ SonarQube-ის ვებჰუკები Procurize AI-ში, მათ შორის დაყენება, პელის სტრუქტურა, უსაფრთხოების გადამოწმება და გადამოწერა.

მიმოხილვა

Procurize-ის ვებჰუკები საშუალებას აძლევს გარე სისტემებს მიიღონ შეტყობინებები, როდესაც ახალი SonarQube-ის ანგარიშები იმპორტისგან მოდის ან განახლდება.

ვებჰუკების კონფიგურაცია

Webhooks can be added or edited it in the Organization’s settings panel, Security reports section at https://dashboard.procurize.ai.
გაითვალისწინეთ, რომ მორგებების პანელის წვდომა საჭიროებს ავტორიზაციას, ხოლო ორგანიზაციის მორგებების პანელის წვდომა აუცილებელია მომხმარებლის როლით, რომელიც არჩევნზე მაინც ადმინისტრატორს თამაშობს იმ ორგანიზაციაში.

Webhooks-ის რედაქტორი

To check webhooks, you can use popular online services such as https://webhook-test.com

Webhook-ის პელია

Webhook-ის მოვლენები გადაიქნება როგორც HTTP POST მოთხოვნები JSON პელის სახით.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook-ის უსაფრთხოება

ავთენტურობის უზრუნველყოფისთვის, webhook მოთხოვნებში შედის იმიჯის დადგენილი ჰედერი, რომელიც გენერირებულია საერთო საიდუმლოთი გამოყენებით.

  • ხელმოწერა HMAC-SHA256-ის საშუალებით հաշվարկდება
  • კლიანტებმა უნდა გადამოწმებდნენ ხელმოწერას პელის დამუშავებამდე

ეს აცილებს არააღჭურვილ ან სათვალთვალოდან შექმნილ webhook მიწოდებებს.

მიწოდება და ცურვება

  • Webhooks‑ებმა ელოდიან 2xx პასუხს, რათა მიეთვლება წარმატებული მიწოდებით
  • არასასრულყოფილი მიწოდებები ავტომატურად ცვლის ყოველსაათზე.
  • მოვლენები შეიძლება მიწოდება მეტი რამდენიჭ საშივად; მომხმარებლებს აუცილებლად უნდა იმოქმედოთ იდემპოტენტურ შესრულებით

ჩვეულებრივი გამოყენების შემთხვევები

  • ავტომატურად დაიმპორტირება SonarQube-ის შედეგები შიდა უსაფრთხოების აქციებში
  • გააქტიურეთ შესაბამისი სამუშაო პროცესები, როდესაც ხარისხის საზღვრები ჩავარდნა
  • არქივირება უსაფრთხოების ანგარიშები აუდიტებისა და მიწოდებული რისკის მიმოხილვისთვის
  • დაიტოვეთ მესამე მხარის სისტემები სინქრონზე ბოლო კოდის უსაფრთხოების პოზიციური

იხილეთ ასევე:

დაკავშირებული სტატიები

რა არის უსაფრთხოების ანგარიშები?

უსაფრთხოების ანგარიშის რეპოზიტორი

როგორ დავაკონფიგურიროთ უსაფრთხოების ანგარიშები

ზემოთ
აირჩიეთ ენა
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย