Webhooks Báo cáo SonarQube

Tìm hiểu cách hoạt động của webhook SonarQube trong Procurize AI, bao gồm thiết lập, cấu trúc payload, xác thực bảo mật và hành vi thử lại.

Tổng quan

Webhooks của Procurize cho phép các hệ thống bên ngoài nhận thông báo khi các báo cáo SonarQube mới được nhập hoặc cập nhật.

Cấu hình webhook

Webhooks có thể được thêm hoặc chỉnh sửa trong bảng điều khiển cài đặt của Tổ chức, mục Báo cáo bảo mật tại https://dashboard.procurize.ai.
Lưu ý rằng việc truy cập bảng điều khiển cài đặt yêu cầu quyền ủy quyền, và để truy cập bảng điều khiển cài đặt của tổ chức, người dùng cần có vai trò ít nhất là Quản trị viên trong tổ chức đó.

Trình chỉnh sửa Webhooks

Để kiểm tra webhook, bạn có thể dùng các dịch vụ trực tuyến phổ biến như https://webhook-test.com

Payload của Webhook

Các sự kiện webhook được gửi dưới dạng yêu cầu HTTP POST kèm theo payload dạng JSON.

Payload mẫu

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Bảo mật Webhook

Để đảm bảo tính xác thực, các yêu cầu webhook bao gồm một header chữ ký được tạo bằng bí mật chia sẻ.

  • Chữ ký được tính toán bằng HMAC‑SHA256
  • Các client nên xác thực chữ ký trước khi xử lý payload

Điều này ngăn ngừa việc giao nhận webhook không được ủy quyền hoặc giả mạo.

Giao nhận và Thử lại

  • Webhooks yêu cầu phản hồi 2xx để được coi là đã giao nhận thành công
  • Các lần giao nhận thất bại sẽ tự động được thử lại mỗi giờ.
  • Sự kiện có thể được giao nhận hơn một lần; người tiêu dùng nên triển khai xử lý idempotent

Các trường hợp sử dụng phổ biến

  • Tự động nhập các phát hiện SonarQube vào bảng điều khiển bảo mật nội bộ
  • Kích hoạt quy trình tuân thủ khi cổng chất lượng không đạt
  • Lưu trữ báo cáo bảo mật để kiểm toán và đánh giá rủi ro nhà cung cấp
  • Đồng bộ hệ thống bên thứ ba với trạng thái bảo mật mã nguồn mới nhất

Xem thêm:

Các bài viết liên quan

What are Security Reports?

Security reports repository

How to Configure Security Reports

đến đầu
Chọn ngôn ngữ
English
Lietuvių
Magyar
Türk
Suomalainen
Nederlands
Svenska
Deutsch
Slovenský
Hrvatski
हिंदी
ქართული
日本語
中文
한국어
Eestlane
Dansk
Հայերեն
Italiano
Melayu
Indonesia
Polski
Tiếng Việt
Español
Română
Português
Français
Ελληνική
Українська
Čeština
Български
Русский
עִברִית
فارسی
العربية
ไทย