API des rapports SonarQube#
Cet article décrit comment accéder de manière programmatique aux rapports de sécurité SonarQube stockés sur la plateforme Procurize. Il couvre l’API REST pour lister et récupérer les rapports ainsi que pour télécharger les archives de rapports.
Vue d’ensemble#
Le sous-module Rapports SonarQube permet aux organisations de stocker et de gérer centralement les rapports de sécurité et de qualité du code générés par SonarQube. La plateforme Procurize rend ces données accessibles via :
- Une API REST pour récupérer les métadonnées des rapports stockés
- Un point de terminaison pour télécharger les artefacts des rapports sous forme d’archives ZIP
Ces capacités permettent des intégrations avec les pipelines CI/CD, les systèmes GRC, les tableaux de bord internes et les outils de gestion des risques tiers.
Authentification et autorisation#
Toutes les requêtes API décrites dans cet article ne nécessitent pas d’authentification.
ID de l’organisation#
Un ID d’organisation est requis pour toutes les requêtes décrites ici.
Vous pouvez le trouver dans le panneau de paramètres de l’organisation sur https://dashboard.procurize.ai.
Veuillez noter que l’accès au panneau de paramètres nécessite une autorisation, et l’accès au panneau de paramètres de l’organisation requiert un rôle d’utilisateur d’au moins Administrateur dans cette organisation.
URL de base#
Tous les points de terminaison de l’API REST sont accessibles sous l’URL de base suivante :
https://api.procurize.com
API REST des rapports SonarQube#
Lister les rapports#
Récupère une liste paginée des rapports de sécurité SonarQube stockés sur la plateforme.
Endpoint
GET /security/report/list
Paramètres de requête
org(obligatoire) : ID de l’organisation.version(facultatif) : La version exacte des produits au format Semantic Versioning.minver(facultatif) : La version minimale des produits au format Semantic Versioning.maxver(facultatif) : La version maximale des produits au format Semantic Versioning.
Veuillez noter qu’au moins l’un des paramètres version, minver ou maxver est requis pour la requête.
Request Example
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Response Example
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Télécharger l’archive du rapport#
Télécharge une archive ZIP contenant l’intégralité des artefacts du rapport SonarQube. L’archive comprend des rapports HTML et PDF.
Endpoint
GET /security/report/files
org(obligatoire) : ID de l’organisation.reports(obligatoire) : Tableau d’ID de rapports.
Request Example
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Réponse
- Content-Type :
application/zip - Le corps de la réponse contient le fichier ZIP binaire
Les clients doivent diffuser la réponse et l’enregistrer sur le disque.
Gestion des erreurs#
L’API utilise les codes d’état HTTP standard.
200 OK: Requête réussie204 No Content: Le rapport n’existe pas400 Bad Request: Paramètres invalides ou requête malformée500 Internal Server Error: Erreur serveur inattendue
Les réponses d’erreur incluent un code d’erreur lisible par machine et un message lisible par l’homme.
Voir aussi :#
Articles liés#
Qu’est-ce que les rapports de sécurité ?