SonarQube’i aruandlus Webhookid#

Õpi, kuidas SonarQube’i webhookid toimivad Procurize AI-s, sealhulgas seadistamine, koormuse struktuur, turvalisuse valideerimine ja korduskatse käitumine.

Ülevaade#

Procurize’i webhookid võimaldavad välistel süsteemidel saada teavitusi, kui uued SonarQube’i aruanded on sisestatud või värskendatud.

Webhookide konfigureerimine#

Webhookid saab lisada või muuta organisatsiooni seadete paneelis, sektsioonis Turvaraportid aadressil https://dashboard.procurize.ai.
Pange tähele, et seadete paneelile juurdepääs nõuab volitust ning organisatsiooni seadete paneelile juurdepääs vajab kasutajarolli, mis on vähemalt administraator selles organisatsioonis.

Webhookide redaktor

Webhookide kontrollimiseks saate kasutada populaarsed veebiteenuseid, näiteks https://webhook-test.com

Webhooki koormus (payload)#

Webhooki sündmused edastatakse HTTP POST päringutena JSON koormusega.

Näidiskoormus

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test toode",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhooki turvalisus#

Autentsuse tagamiseks sisaldavad webhooki päringud allkirja päist, mis genereeritakse jagatud saladuse abil.

  • Allkiri arvutatakse kasutades HMAC-SHA256
  • Kliendid peaksid allkirja kontrollima enne koormuse töötlemist

See takistab volitamata või võltsitud webhookide kohaletoimetamist.

Kohaletoimetamine ja korduskatsed#

  • Webhookid eeldavad 2xx vastust, et neid loetaks edukalt kohale toimetatuks

  • Ebaõnnestunud kohaletoimetamisi proovitatakse automaatselt kordusena iga tund

  • Sündmusi võidakse kohale toimetada rohkem kui üks kord; tarbijad peaksid rakendama idempotentset töötlemist

Tüüpilised kasutusjuhtumid#

  • SonarQube’i leidude automaatne sisestamine sisemisse turvaandmetahvlile
  • Vastavusvoogude käivitamine, kui kvaliteediväravad ebaõnnestuvad
  • Turvaraportite arhiveerimine audite ja müügitööohutuse ülevaatluste jaoks
  • Kolmandate osapoolte süsteemide sünkroonimine viimase koodi turvalisuse olekuga

Vaata ka:#

Seotud artiklid#

Mis on turvaraportid?

Turvaraportide repositoorium

Kuidas konfigureerida turvaraporteid

Üles
Vali keel
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی