SonarQube Raporlama Webhook’ları

Procurize AI’da SonarQube webhook’larının nasıl çalıştığını, kurulumunu, yük taşıma yapısını, güvenlik doğrulamasını ve yeniden deneme davranışını öğrenin.

Genel Bakış

Procurize webhook’ları, yeni SonarQube raporları alındığında veya güncellendiğinde harici sistemlerin bildirim almasını sağlar.

Webhook’ları Yapılandırma

Webhook’lar, Organizasyonun ayarlar paneli’nde, Güvenlik raporları bölümünde https://dashboard.procurize.ai adresinden eklenebilir veya düzenlenebilir.
Lütfen ayarlar paneline erişimin yetkilendirme gerektirdiğini ve organizasyonun ayarlar paneline erişimin, o organizasyonda en az Yönetici rolüne sahip bir kullanıcı gerektirdiğini unutmayın.

Webhook düzenleyici

Webhook’ları kontrol etmek için https://webhook-test.com gibi popüler çevrimiçi hizmetleri kullanabilirsiniz.

Webhook Yük Taşıma

Webhook olayları, JSON yükü içeren HTTP POST istekleri olarak teslim edilir.

Örnek Yük

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook Güvenliği

Gerçekliği sağlamak için webhook istekleri, paylaşılan bir gizli anahtarla oluşturulan bir imza başlığı içerir.

  • İmza, HMAC-SHA256 kullanılarak hesaplanır
  • İstemciler, yükü işlemeye başlamadan önce imzayı doğrulamalıdır

Bu, yetkisiz veya taklit webhook teslimatlarını önler.

Teslimat ve Yeniden Denemeler

  • Webhook’ların başarılı bir şekilde teslim edildiği kabul edilmesi için 2xx yanıtı beklenir
  • Başarısız teslimatlar saatlik olarak otomatik şekilde yeniden denenir.
  • Olaylar birden fazla kez teslim edilebilir; tüketiciler idempotent işleme uygulamalıdır

Yaygın Kullanım Senaryoları

  • SonarQube bulgularını iç güvenlik panolarına otomatik olarak al
  • Kalite kapıları başarısız olduğunda uyumluluk iş akışlarını tetikle
  • Denetimler ve satıcı risk incelemeleri için güvenlik raporlarını arşivle
  • Üçüncü taraf sistemleri en son kod güvenlik durumuyla senkronize tut

Ayrıca Bakınız:

İlgili Makaleler

Güvenlik Raporları Nedir?

Güvenlik raporları deposu

Güvenlik Raporlarını Nasıl Yapılandırırsınız

En Üste
Dil seç
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย