SonarQube Rapportage Webhooks

Leer hoe SonarQube-webhooks werken in Procurize AI, inclusief installatie, payloadstructuur, beveiligingsvalidatie en retry-gedrag.

Overzicht

Procurize-webhooks stellen externe systemen in staat meldingen te ontvangen wanneer nieuwe SonarQube-rapporten worden geïmporteerd of bijgewerkt.

Configureren van webhooks

Webhooks kunnen toegevoegd of bewerkt worden in het instellingenpaneel van de organisatie, sectie Beveiligingsrapporten op https://dashboard.procurize.ai. Houd er rekening mee dat toegang tot het instellingenpaneel autorisatie vereist, en toegang tot het instellingenpaneel van de organisatie een gebruikersrol van ten minste Beheerder in die organisatie vereist.

Om webhooks te controleren, kunt u populaire online services gebruiken zoals https://webhook-test.com

Webhook Payload

Webhook‑gebeurtenissen worden geleverd als HTTP‑POST‑verzoeken met een JSON‑payload.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook Beveiliging

Om authenticiteit te waarborgen, bevatten webhook‑verzoeken een ondertekeningsheader die is gegenereerd met een gedeeld geheim.

• De handtekening wordt berekend met HMAC-SHA256
• Clients moeten de handtekening verifiëren voordat ze de payload verwerken

Dit voorkomt ongeautoriseerde of vervalste webhook‑leveringen.

Levering en Retries

• Webhooks verwachten een 2xx-response om als succesvol afgeleverd te worden beschouwd
• Mislukte leveringen worden elk uur automatisch opnieuw geprobeerd.
• Gebeurtenissen kunnen meer dan eens worden afgeleverd; consumenten moeten idempotente verwerking implementeren

Typische Toepassingsgevallen

• Automatisch SonarQube-bevindingen importeren in interne beveiligingsdashboards
• Compliance‑workflows activeren wanneer kwaliteitsgate‑controles falen
• Beveiligingsrapporten archiveren voor audits en beoordelingen van leveranciersrisico’s
• Derdepartijsystemen synchroniseren met de nieuwste codebeveiligingsstatus

Zie ook:

• SonarQube Reports API

Gerelateerde artikelen

• Wat zijn beveiligingsrapporten?
• Beveiligingsrapporten repository
• Hoe beveiligingsrapporten te configureren