Webhooks de Raportare SonarQube

Aflați cum funcționează webhooks-urile SonarQube în Procurize AI, inclusiv configurarea, structura payload-ului, validarea securității și comportamentul de reîncercare.

Prezentare generală

Webhook-urile Procurize permit sistemelor externe să primească notificări atunci când rapoartele noi SonarQube sunt preluate sau actualizate.

Configurarea webhook-urilor

Webhook-urile pot fi adăugate sau editate în panoul de setări al organizației, secțiunea Rapoarte de securitate la https://dashboard.procurize.ai.
Vă rugăm să rețineți că accesul la panoul de setări necesită autorizare, iar accesul la panoul de setări al organizației necesită un rol de utilizator de cel puțin Administrator în acea organizație.

Editor de webhook-uri

Pentru a testa webhook-urile, puteți folosi servicii online populare precum https://webhook-test.com

Payload-ul Webhook-ului

Evenimentele webhook sunt livrate ca cereri HTTP POST cu un payload JSON.

Exemplu Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Securitatea Webhook-ului

Pentru a asigura autenticitatea, cererile webhook includ un antet de semnătură generat utilizând un secret partajat.

  • Semnătura este calculată utilizând HMAC-SHA256
  • Clienții ar trebui să verifice semnătura înainte de a procesa payload-ul

Acest lucru previne livrările neautorizate sau falsificate ale webhook-urilor.

Livrare și Reîncercări

  • Webhook-urile așteaptă un răspuns 2xx pentru a fi considerate livrate cu succes
  • Livrările eșuate sunt reîncercate automat la fiecare oră.
  • Evenimentele pot fi livrate de mai multe ori; consumatorii ar trebui să implementeze procesare idempotentă

Cazuri tipice de utilizare

  • Ingestați automat constatările SonarQube în panourile de securitate interne
  • Declanșați fluxuri de lucru de conformitate când porțile de calitate eșuează
  • Arhivați rapoartele de securitate pentru audituri și revizii ale riscului furnizorilor
  • Mențineți sistemele terțe sincronizate cu cea mai recentă stare de securitate a codului

Vezi și:

Articole conexe

Ce sunt Rapoartele de Securitate?

Repository de rapoarte de securitate

Cum să configurați rapoartele de securitate

Sus
Selectaţi limba
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย