SonarQube aruandluste API#
See artikkel kirjeldab, kuidas programmiliselt pääseda ligi SonarQube’i turvaraportidele, mis on salvestatud Procurize platvormil. See katab REST API-d raportite loetlemiseks, nende toomiseks ja arhiivide allalaadimiseks.
Ülevaade#
SonarQube aruandluste alammoodul võimaldab organisatsioonidel kesksemalt salvestada ja hallata SonarQube’i loodud turva‑ ja koodikvaliteedi raporteid. Procurize platvorm avaldab selle teabe läbi:
- REST API, mis annab ligipääsu salvestatud raportite metaandmetele
- Lõpp‑punkti, mille kaudu saab raporti‑artefakte ZIP‑arhiividena alla laadida
Need võimalused võimaldavad integreerimist CI/CD‑torustike, GRC‑süsteemide, sisemiste armatuurlauade ning kolmandate osapoolte riskihaldustööriistadega.
Autentimine ja volitamine#
Kohal esitatud kõik API‑päringud ei nõua autentimist.
Organisatsiooni ID#
Organisatsiooni ID on vajalik kõigi siin kirjeldatud päringute jaoks.
Leiad selle seadete paneelist organisatsiooni lehel aadressil https://dashboard.procurize.ai.
Pange tähele, et ligipääs seadete paneelile nõuab volitust ning organisatsiooni seadete paneelile ligipääsemiseks peab kasutajal olema vähemalt “Administrator” roll selles organisatsioonis.
Baas‑URL#
Kõik REST‑API‑lõpp‑punktid asuvad järgneva baas‑URLi all:
https://api.procurize.com
SonarQube aruandluste REST API#
Raporti loetelu#
Toob kaasa leheküljelise nimekirja SonarQube’i turvaraportidest, mis on platvormil salvestatud.
Endpoint
GET /security/report/list
Päringuparameetrid
org(nõutav): Organisatsiooni ID.version(valikuline): Täpne toodete versioon Semantilises Versioonimisel.minver(valikuline): Minimaalne tooteversioon Semantilises Versioonimisel.maxver(valikuline): Maksimaalne tooteversioon Semantilises Versioonimisel.
Pange tähele, et päringu jaoks on nõutav vähemalt üks parameetritest
version,minvervõimaxver.
Päringu näide
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Vastuse näide
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Raporti arhiivi allalaadimine#
Laadib alla ZIP‑arhiivi, mis sisaldab täispikka SonarQube’i raporti‑artefakte. Arhiiv sisaldab HTML‑ ja PDF‑raporteid.
Endpoint
GET /security/report/files
org(nõutav): Organisatsiooni ID.reports(nõutav): Raporti ID‑de massiiv.
Päringu näide
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Vastus
- Content-Type:
application/zip - Vastuse keha sisaldab binaarset ZIP‑faili
Kliendid peaksid voogesitama vastust ja salvestama selle kettale.
Vea käsitlemine#
API kasutab standardseid HTTP‑staatuskoode.
200 OK: Päring õnnestus204 No Content: Raport pole olemas400 Bad Request: Vigased parameetrid või valesti vormindatud päring500 Internal Server Error: Ootamatu serveri viga
Veavastused sisaldavad masinloetavat veakoodi ja inimesele loetavat sõnumit.