Webhooks Αναφοράς SonarQube#

Μάθετε πώς λειτουργούν τα webhooks του SonarQube στο Procurize AI, συμπεριλαμβανομένης της ρύθμισης, της δομής του payload, της επαλήθευσης ασφαλείας και της συμπεριφοράς επαναπροσπάθειας.

Επισκόπηση#

Τα webhooks του Procurize επιτρέπουν σε εξωτερικά συστήματα να λαμβάνουν ειδοποιήσεις όταν νέες αναφορές SonarQube εισάγονται ή ενημερώνονται.

Διαμόρφωση webhooks#

Τα webhooks μπορούν να προστεθούν ή να επεξεργαστούν στον πίνακα ρυθμίσεων του οργανισμού, στην ενότητα Αναφορές Ασφάλειας στη διεύθυνση https://dashboard.procurize.ai.
Παρακαλούμε σημειώστε ότι η πρόσβαση στον πίνακα ρυθμίσεων απαιτεί εξουσιοδότηση, και η πρόσβαση στον πίνακα ρυθμίσεων του οργανισμού απαιτεί ρόλο χρήστη τουλάχιστον Διαχειριστή σε αυτόν τον οργανισμό.

Επεξεργαστής Webhooks

Για να ελέγξετε τα webhooks, μπορείτε να χρησιμοποιήσετε δημοφιλείς διαδικτυακές υπηρεσίες όπως https://webhook-test.com

Payload Webhook#

Τα γεγονότα webhooks παραδίδονται ως αιτήσεις HTTP POST με payload τύπου JSON.

Παράδειγμα Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Ασφάλεια Webhook#

Για να εξασφαλιστεί η αυθεντικότητα, τα αιτήματα webhook περιλαμβάνουν μια κεφαλίδα υπογραφής που δημιουργείται με χρήση κοινόμυστου.

  • Η υπογραφή υπολογίζεται με HMAC‑SHA256
  • Οι πελάτες πρέπει να επαληθεύουν την υπογραφή πριν επεξεργαστούν το payload

Αυτό αποτρέπει μη εξουσιοδοτημένες ή παραποιημένες παραδόσεις webhook.

Παράδοση και Επαναπροσπάθειες#

  • Τα webhooks θεωρούνται επιτυχώς παραδομένα όταν επιστρέφουν κωδικό 2xx
  • Αποτυχίες παράδοσης επαναπροσπαθούν αυτόματα κάθε ώρα.
  • Τα γεγονότα μπορεί να παραδοθούν περισσότερες από μία φορές· οι καταναλωτές θα πρέπει να εφαρμόζουν αμετάβλητη (idempotent) επεξεργασία

Συνηθισμένες Περιπτώσεις Χρήσης#

  • Αυτόματη εισαγωγή ευρημάτων SonarQube σε εσωτερικούς πίνακες ασφαλείας
  • Έναρξη ροών εργασίας συμμόρφωσης όταν αποτυγχάνουν τα quality gates
  • Αρχειοθέτηση αναφορών ασφαλείας για ελέγχους και αξιολογήσεις κινδύνου προμηθευτών
  • Διατήρηση συγχρονισμού τρίτων συστημάτων με την πιο πρόσφατη κατάσταση ασφαλείας του κώδικα

Δείτε επίσης:#

Σχετικά άρθρα#

Τι είναι οι Αναφορές Ασφάλειας;

Αποθετήριο Αναφορών Ασφάλειας

Πώς να Διαμορφώσετε τις Αναφορές Ασφάλειας

στην κορυφή
Επιλογή γλώσσας
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی