SonarQube ataskaitų webhookai

Sužinokite, kaip SonarQube webhookai veikia Procurize AI, įskaitant sąranką, apkrovos struktūrą, saugumo patikrinimą ir pakartojimo elgseną.

Apžvalga

Procurize webhookai leidžia išorinėms sistemoms gauti pranešimus, kai naujos SonarQube ataskaitos yra įkeliamos arba atnaujinamos.

Webhookų konfigūravimas

Webhookus galima pridėti arba redaguoti organizacijos nustatymų skydelyje, Saugumo ataskaitų sekcijoje adresu https://dashboard.procurize.ai.
Prašome atkreipti dėmesį, kad prieiga prie nustatymų skydelio reikalauja autorizacijos, o prieiga prie organizacijos nustatymų skydelio reikalauja, kad vartotojas turėtų bent Administrator rolę toje organizacijoje.

Webhookų redaktorius

Norėdami patikrinti webhookus, galite naudoti populiarias internetines paslaugas, pvz., https://webhook-test.com

Webhookų apkrova

Webhookų įvykiai pristatomi kaip HTTP POST užklausos su JSON apkrova.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhookų saugumas

Norint užtikrinti autentiškumą, webhookų užklausos apima parašo antraštę, sugeneruotą naudojant bendrą slaptąjį raktą.

  • Parašas apskaičiuojamas naudojant HMAC-SHA256
  • Klientai turėtų patikrinti parašą prieš apdorodami apkrovą

Tai apsaugo nuo neautorizuotų arba apgaulingų webhookų pristatymų.

Pristatymas ir pakartojimai

  • Webhookai tikisi 2xx atsakymo, kad būtų laikomi sėkmingai pristatytais
  • Nepavykę pristatymai automatiškai pakartojami kas valandą.
  • Įvykiai gali būti pristatyti kelis kartus; vartotojai turėtų įgyvendinti idempotentinį apdorojimą

Tipinės naudojimo atvejų

  • Automatiškai įkelti SonarQube radinius į vidinius saugumo prietaisų skydelius
  • Pradėti atitikties darbo srautus, kai nesėkminga kokybės varteliai
  • Archyvuoti saugumo ataskaitas auditams ir tiekėjų rizikos peržiūrai
  • Išlaikyti trečiųjų šalių sistemas sinchronizuotas su naujausia kodo saugumo būkle

Taip pat žiūrėkite:

Susiję straipsniai

Kas yra saugumo ataskaitos?

Saugumo ataskaitų saugykla

Kaip konfigūruoti saugumo ataskaitas

į viršų
Pasirinkti kalbą
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย