Webhooks de Relatórios SonarQube

Aprenda como os webhooks do SonarQube funcionam no Procurize AI, incluindo configuração, estrutura da carga, validação de segurança e comportamento de tentativas.

Visão geral

Os webhooks da Procurize permitem que sistemas externos recebam notificações quando novos relatórios SonarQube são ingeridos ou atualizados.

Configurando webhooks

Webhooks podem ser adicionados ou editados no painel de configurações da organização, seção Relatórios de segurança, em https://dashboard.procurize.ai.
Por favor, note que o acesso ao painel de configurações requer autorização, e o acesso ao painel de configurações da organização requer um papel de usuário de, no mínimo, Administrador nessa organização.

Para verificar webhooks, você pode usar serviços online populares como https://webhook-test.com

Carga do Webhook

Eventos de webhook são entregues como requisições HTTP POST com uma carga JSON.

Exemplo de carga

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Segurança do Webhook

Para garantir autenticidade, as requisições de webhook incluem um cabeçalho de assinatura gerado usando um segredo compartilhado.

• A assinatura é calculada usando HMAC-SHA256
• Clientes devem verificar a assinatura antes de processar a carga

Isso impede entregas de webhook não autorizadas ou falsificadas.

Entrega e Tentativas

• Webhooks esperam uma resposta 2xx para serem considerados entregues com sucesso
• Entregas falhadas são automaticamente reprocessadas a cada hora.
• Eventos podem ser entregues mais de uma vez; os consumidores devem implementar processamento idempotente

Casos de Uso Típicos

• Ingerir automaticamente os achados do SonarQube em painéis de segurança internos
• Disparar fluxos de trabalho de conformidade quando os critérios de qualidade falham
• Arquivar relatórios de segurança para auditorias e revisões de risco de fornecedores
• Manter sistemas de terceiros sincronizados com a postura de segurança de código mais recente

Veja também:

• API de Relatórios SonarQube

Artigos relacionados

O que são Relatórios de Segurança?

Repositório de relatórios de segurança

Como Configurar Relatórios de Segurança