SonarQube rapportering Webhooks

Lär dig hur SonarQube-webhooks fungerar i Procurize AI, inklusive installation, nyttolaststruktur, säkerhetsvalidering och återförsökshantering.

Översikt

Procurize-webhooks gör det möjligt för externa system att ta emot aviseringar när nya SonarQube-rapporter tas emot eller uppdateras.

Konfigurera webhooks

Webhooks kan läggas till eller redigeras i organisationens inställningspanel, Säkerhetsrapporter sektion på https://dashboard.procurize.ai. Observera att åtkomst till inställningspanelen kräver behörighet, och åtkomst till organisationens inställningspanel kräver en användarroll på minst Administratör i den organisationen.

Webhooks redigerare

För att testa webhooks kan du använda populära nätbaserade tjänster såsom https://webhook-test.com

Webhook‑nyttolast

Webhook‑händelser levereras som HTTP POST‑förfrågningar med en JSON‑nyttolast.

Exempel på nyttolast

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook‑säkerhet

För att säkerställa äkthet innehåller webhook‑förfrågningar ett signatur‑header genererat med en delad hemlighet.

  • Signaturen beräknas med HMAC‑SHA256
  • Klienter bör verifiera signaturen innan de behandlar nyttolasten

Detta förhindrar obehöriga eller förfalskade webhook‑leveranser.

Leverans och återförsök

  • Webhooks förväntar sig ett 2xx‑svar för att anses ha levererats framgångsrikt
  • Misslyckade leveranser återförsökas automatiskt varje timme.
  • Händelser kan levereras mer än en gång; konsumenter bör implementera idempotent bearbetning

Vanliga användningsfall

  • Automatisk import av SonarQube‑fynd till interna säkerhets‑dashboardar
  • Starta efterlevnadsarbetsflöden när kvalitetsgrindar misslyckas
  • Arkivera säkerhetsrapporter för revisioner och leverantörsriskgranskningar
  • Håll tredjepartssystem synkroniserade med den senaste kodsäkerhetsstatusen

Se även:

Relaterade artiklar

Vad är säkerhetsrapporter?

Repository för säkerhetsrapporter

Hur man konfigurerar säkerhetsrapporter

till toppen
Välj språk
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย