Webhook‑и за отчитане в SonarQube#

Научете как работят webhook‑ите на SonarQube в Procurize AI, включително настройка, структура на payload‑а, проверка на сигурността и поведение при повторни опити.

Преглед#

Webhook‑ите на Procurize позволяват на външни системи да получават известия, когато нови отчети от SonarQube бъдат заредени или актуализирани.

Конфигуриране на webhook‑и#

Webhook‑ите могат да се добавят или редактират в панела за настройки на организацията, раздел Сигурност на докладите на https://dashboard.procurize.ai.
Моля, имайте предвид, че достъпът до панела за настройки изисква упълномощаване, а достъпът до панела за настройки на организацията изисква потребителска роля поне Администратор в тази организация.

Редактор на webhook‑и

За проверка на webhook‑ите можете да използвате популярни онлайн услуги като https://webhook-test.com

Payload на webhook#

Събитията от webhook‑ите се изпращат като HTTP POST заявки с JSON payload.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Сигурност на webhook#

За осигуряване на автентичност, заявките на webhook‑ите включват заглавка с подпис, генерирана с помощта на общ секрет.

  • Подписът се изчислява с HMAC‑SHA256
  • Клиентите трябва да проверяват подписа преди да обработят payload‑а

Това предотвратява неупълномощени или фалшифицирани доставки на webhook.

Доставка и повторни опити#

  • Webhook‑ите очакват отговор 2xx, за да се смятат за успешно доставени
  • Неуспешните доставки се опитват автоматично отново на всеки час
  • Събитията могат да бъдат доставени повече от веднъж; консуматорите трябва да реализират идемпотентна обработка

Типични случаи на употреба#

  • Автоматично внасяне на резултати от SonarQube във вътрешните табла за сигурност
  • Задействане на процеси за съответствие, когато качествените порти не бъдат преминати
  • Архивиране на сигурностни отчети за одити и прегледи на рисковете от доставчици
  • Поддържане на синхрон между системите на трети страни и текущото състояние на сигурността на кода

Вижте също:#

Свързани статии#

Какво са сигурностните отчети?

Хранилище за сигурностни отчети

Как да конфигурираме сигурностните отчети

към върха
Изберете език
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی