SonarQube-rapporter API
Denna artikel beskriver hur man programatiskt får åtkomst till SonarQube säkerhetsrapporter lagrade i Procurize-plattformen. Den täcker REST‑API‑et för att lista och hämta rapporter samt ladda ner rapportarkiv.
Översikt
SonarQube‑rapporter‑submodulen gör det möjligt för organisationer att centralt lagra och hantera säkerhets‑ och kodkvalitetsrapporter som genereras av SonarQube. Procurize‑plattformen exponerar dessa data via:
- Ett REST‑API för att hämta metadata om lagrade rapporter
- En endpoint för att ladda ner rapportartefakter som ZIP‑arkiv
Dessa funktioner möjliggör integrationer med CI/CD‑pipelines, GRC‑system, interna instrumentpaneler och tredjepartsverktyg för riskhantering.
Autentisering och Auktorisation
Alla API‑förfrågningar som beskrivs i den här artikeln kräver ingen autentisering.
Organisations‑ID
Ett organisations‑ID krävs för alla förfrågningar som beskrivs här.
Du hittar det i organisationens inställningspanel på https://dashboard.procurize.ai.
Observera att åtkomst till inställningspanelen kräver behörighet, och åtkomst till organisationens inställningspanel kräver minst rollen Administratör i den organisationen.
Bas‑URL
Alla REST‑API‑endpoints nås via följande bas‑URL:
https://api.procurize.com
SonarQube‑rapporter REST API
Lista Rapporter
Hämtar en paginerad lista över SonarQube‑säkerhetsrapporter som lagras i plattformen.
Endpoint
GET /security/report/list
Frågeparametrar
org(obligatoriskt): Organisations‑ID.version(valfritt): Den exakta versionen av produkterna i Semantic Versioning‑format.minver(valfritt): Minimum version av produkterna i Semantic Versioning‑format.maxver(valfritt): Maximum version av produkterna i Semantic Versioning‑format.
Observera att minst ett av parametrarna version, minver eller maxver måste anges för förfrågan.
Exempel på förfrågan
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Exempel på svar
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Ladda ner Rapportarkiv
Laddar ner ett ZIP‑arkiv som innehåller hela SonarQube‑rapportartefakter. Arkivet inkluderar HTML‑ och PDF‑rapporter.
Endpoint
GET /security/report/files
org(obligatoriskt): Organisations‑ID.reports(obligatoriskt): Array av rapport‑ID:n.
Exempel på förfrågan
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Svar
- Content‑Type:
application/zip - Svars‑kroppen innehåller den binära ZIP‑filen
Klienter bör strömma svaret och spara det till disk.
Felsökning
API‑et använder standard‑HTTP‑statuskoder.
200 OK: Förfrågan lyckades204 No Content: Rapporten finns inte400 Bad Request: Ogiltiga parametrar eller felaktig förfrågan500 Internal Server Error: Oväntat serverfel
Felformulären innehåller en maskinläsbar felkod och ett människoläsbart meddelande.