Webhook Pelaporan SonarQube

Ketahui cara webhook SonarQube berfungsi dalam Procurize AI, termasuk penyediaan, struktur muatan, pengesahan keselamatan, dan tingkah laku percubaan semula.

Gambaran Keseluruhan

Webhook Procurize membolehkan sistem luaran menerima notifikasi apabila laporan SonarQube yang baru dimasukkan atau dikemas kini.

Mengkonfigurasi webhook

Webhook boleh ditambah atau disunting dalam panel tetapan Organisasi, bahagian Laporan keselamatan di https://dashboard.procurize.ai.
Sila ambil perhatian bahawa akses kepada panel tetapan memerlukan kebenaran, dan akses kepada panel tetapan organisasi memerlukan peranan pengguna sekurang‑kurangnya Pentadbir dalam organisasi tersebut.

Penyunting Webhook

Untuk memeriksa webhook, anda boleh menggunakan perkhidmatan dalam talian popular seperti https://webhook-test.com

Muatan Webhook

Acara webhook dihantar sebagai permintaan HTTP POST dengan muatan JSON.

Contoh Muatan

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Keselamatan Webhook

Untuk memastikan keautentikan, permintaan webhook menyertakan tajuk tandatangan yang dijana menggunakan rahsia bersama.

  • Tandatangan dikira menggunakan HMAC‑SHA256
  • Klien harus mengesahkan tandatangan sebelum memproses muatan

Ini menghalang penghantaran webhook yang tidak dibenarkan atau dipalsukan.

Penghantaran dan Percubaan Semula

  • Webhook memerlukan respons 2xx untuk dianggap berjaya dihantar
  • Penghantaran yang gagal akan dicuba semula secara automatik setiap jam.
  • Acara boleh dihantar lebih daripada sekali; pengguna perlu melaksanakan pemprosesan idempoten

Kes Penggunaan Biasa

  • Secara automatik mengimport penemuan SonarQube ke papan pemuka keselamatan dalaman
  • Memicu aliran kerja pematuhan apabila pintu kualiti gagal
  • Mengarkib laporan keselamatan untuk audit dan semakan risiko vendor
  • Menyelaraskan sistem pihak ketiga dengan status keselamatan kod terkini

Lihat juga:

Artikel Berkaitan

Apakah Laporan Keselamatan?

Repositori laporan keselamatan

Cara Mengkonfigurasi Laporan Keselamatan

ke atas
Pilih bahasa
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย