SonarQube Reportingové Webhooky

Zistite, ako fungujú webhooky SonarQube v Procurize AI, vrátane nastavenia, štruktúry payloadu, bezpečnostnej validácie a správania pri opakovaní.

Prehľad

Webhooky Procurize umožňujú externým systémom získavať upozornenia, keď sú nové reporty SonarQube importované alebo aktualizované.

Konfigurácia webhookov

Webhooky je možné pridať alebo upraviť v nastavovacom paneli organizácie, v sekcii Bezpečnostné reporty na https://dashboard.procurize.ai. Upozorňujeme, že prístup k nastaveniam vyžaduje autorizáciu a prístup k nastaveniam organizácie vyžaduje úlohu používateľa minimálne Administrátor v danej organizácii.

Editor webhookov

Na overenie webhookov môžete použiť populárne online služby, napríklad https://webhook-test.com

Payload Webhooku

Udalosti webhooku sú doručované ako HTTP POST požiadavky s JSON payloadom.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Bezpečnosť webhooku

Pre zabezpečenie pravosti obsahujú požiadavky webhooku hlavičku podpisu vygenerovanú pomocou zdieľaného tajomstva.

  • Podpis je vypočítaný pomocou HMAC‑SHA256
  • Klienti by mali overiť podpis pred spracovaním payloadu

Tým sa zabraňuje neoprávneným alebo falšovaným doručeniam webhookov.

Doručovanie a Opakovania

  • Webhooky očakávajú odpoveď 2xx, aby boli považované za úspešne doručené
  • Neúspešné doručenia sú automaticky opakované každú hodinu.
  • Udalosti môžu byť doručené viacnásobne; spotrebitelia by mali implementovať idempotentné spracovanie

Typické Prípady Použitia

  • Automaticky importovať nálezy SonarQube do interných bezpečnostných dashboardov
  • Spustiť pracovné postupy súladu, keď zlyhajú quality gates
  • Archivovať bezpečnostné reporty pre audity a revízie rizík dodávateľov
  • Udržiavať systémy tretích strán synchronizované s najnovším stavom bezpečnosti kódu

Pozri tiež:

Súvisiace články

Čo sú bezpečnostné reporty?

Úložisko bezpečnostných reportov

Ako konfigurovať bezpečnostné reporty

na vrchol
Vybrať jazyk
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย