Webhooki Raportowania SonarQube

Dowiedz się, jak działają webhooki SonarQube w Procurize AI, w tym konfiguracja, struktura ładunku, weryfikacja bezpieczeństwa oraz zachowanie przy ponownych próbach.

Przegląd

Webhooki Procurize umożliwiają zewnętrznym systemom otrzymywanie powiadomień, gdy nowe raporty SonarQube zostaną załadowane lub zaktualizowane.

Konfigurowanie webhooków

Webhooki można dodać lub edytować w panelu ustawień organizacji, w sekcji Raporty bezpieczeństwa pod adresem https://dashboard.procurize.ai.
Należy pamiętać, że dostęp do panelu ustawień wymaga autoryzacji, a dostęp do panelu ustawień organizacji wymaga roli użytkownika co najmniej Administrator w tej organizacji.

Edytor webhooków

Aby przetestować webhooki, możesz użyć popularnych usług online, takich jak https://webhook-test.com

Ładunek Webhooka

Zdarzenia webhooka są dostarczane jako żądania HTTP POST z ładunkiem JSON.

Przykładowy Ładunek

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Bezpieczeństwo Webhooka

Aby zapewnić autentyczność, żądania webhooka zawierają nagłówek podpisu generowany przy użyciu wspólnego sekretu.

  • Podpis jest obliczany przy użyciu HMAC‑SHA256
  • Klienci powinni weryfikować podpis przed przetworzeniem ładunku

Zapobiega to nieautoryzowanym lub sfałszowanym dostawom webhooków.

Dostawa i Ponowne Próby

  • Webhooki oczekują odpowiedzi 2xx, aby zostały uznane za pomyślnie dostarczone
  • Nieudane dostawy są automatycznie ponawiane co godzinę.
  • Zdarzenia mogą być dostarczane wielokrotnie; odbiorcy powinni implementować przetwarzanie idempotentne

Typowe Przypadki Użycia

  • Automatyczne pobieranie wyników SonarQube do wewnętrznych pulpitów bezpieczeństwa
  • Uruchamianie przepływów zgodności, gdy bramki jakości nie zostaną spełnione
  • Archiwizowanie raportów bezpieczeństwa na potrzeby audytów i przeglądów ryzyka dostawców
  • Utrzymywanie synchronizacji systemów zewnętrznych z najnowszym stanem bezpieczeństwa kodu

Zobacz także:

Powiązane artykuły

​Czym są Raporty Bezpieczeństwa?

​Repozytorium raportów bezpieczeństwa

​Jak skonfigurować raporty bezpieczeństwa

do góry
Wybierz język
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย