API de Informes de SonarQube#
Este artículo describe cómo acceder programáticamente a los informes de seguridad de SonarQube almacenados en la plataforma Procurize. Cubre la API REST para listar y recuperar informes, así como la descarga de archivos de informe.
Visión general#
El submódulo de Informes de SonarQube permite a las organizaciones almacenar y gestionar de forma centralizada los informes de seguridad y calidad de código generados por SonarQube. La plataforma Procurize expone estos datos a través de:
- Una API REST para recuperar metadatos de los informes almacenados
- Un punto de acceso para descargar los artefactos de los informes como archivos ZIP
Estas capacidades permiten integraciones con pipelines CI/CD, sistemas GRC, paneles internos y herramientas de gestión de riesgos de terceros.
Autenticación y autorización#
Todas las solicitudes API descritas en este artículo no requieren autenticación.
ID de organización#
Se requiere un ID de organización para todas las solicitudes descritas aquí.
Puedes encontrarlo en el panel de configuración de la organización en https://dashboard.procurize.ai.
Ten en cuenta que el acceso al panel de configuración requiere autorización, y acceder al panel de configuración de la organización necesita un rol de usuario de al menos Administrador en esa organización.
URL base#
Todos los puntos de acceso de la API REST se sirven bajo la siguiente URL base:
https://api.procurize.com
API REST de Informes de SonarQube#
Listar informes#
Recupera una lista paginada de informes de seguridad de SonarQube almacenados en la plataforma.
Punto de acceso
GET /security/report/list
Parámetros de consulta
org(obligatorio): ID de la organización.version(opcional): La versión exacta de los productos en formato Semantic Versioning.minver(opcional): La versión mínima de los productos en formato Semantic Versioning.maxver(opcional): La versión máxima de los productos en formato Semantic Versioning.
Ten en cuenta que al menos uno de los parámetros version, minver o maxver es obligatorio para la solicitud.
Ejemplo de solicitud
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Ejemplo de respuesta
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Descargar archivo de informe#
Descarga un archivo ZIP que contiene los artefactos completos del informe de SonarQube. El archivo incluye informes en HTML y PDF.
Punto de acceso
GET /security/report/files
org(obligatorio): ID de la organización.reports(obligatorio): Array de IDs de informes.
Ejemplo de solicitud
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Respuesta
- Content-Type:
application/zip - El cuerpo de la respuesta contiene el archivo ZIP binario
Los clientes deben transmitir (stream) la respuesta y guardarla en disco.
Manejo de errores#
La API usa códigos de estado HTTP estándar.
200 OK: Solicitud exitosa204 No Content: El informe no existe400 Bad Request: Parámetros inválidos o solicitud malformada500 Internal Server Error: Error inesperado del servidor
Las respuestas de error incluyen un código de error legible por máquina y un mensaje legible por humanos.
Véase también:#
Artículos relacionados#
¿Qué son los Informes de Seguridad?