וובהוקים לדיווח SonarQube#
למד כיצד וובהוקים של SonarQube פועלים ב‑Procurize AI, כולל הגדרה, מבנה המטען, אימות אבטחה והתנהגות ניסיונות חוזרים.
סקירה#
וובהוקים של Procurize מאפשרים למערכות חיצוניות לקבל התראות כאשר דוחות SonarQube חדשים נצרכים או מתעדכנים.
קונפיגורציית וובהוקים#
Webhooks can be added or edited it in the Organization’s settings panel, Security reports section at https://dashboard.procurize.ai.
Please note that access to the settings panel requires authorization, and access to the organization’s settings panel requires a user role of at least Administrator in that organization.
כדי לבדוק וובהוקים, אתה יכול להשתמש בשירותים מקוונים פופולריים כגון https://webhook-test.com
מטען וובהוק#
Webhook events are delivered as HTTP POST requests with a JSON payload.
Example Payload
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
אבטחת וובהוק#
To ensure authenticity, webhook requests include a signature header generated using a shared secret.
- החתימה מחושבת באמצעות HMAC‑SHA256
- על הלקוחות לאמת את החתימה לפני עיבוד המטען
זה מונע אספקת וובהוקים לא מורשיים או מזויפים.
מסירה וניסיונות חוזרים#
- וובהוקים מצפים לתשובה
2xxכדי שנחשבו למסופרים בהצלחה - מסירות שנכשלו מוגשות מחדש אוטומטית כל שעה.
- אירועים עשויים להימסור יותר מפעם אחת; הצרכנים צריכים ליישם עיבוד ללא שינוי (אידמפוטנטי)
מקרים נפוצים לשימוש#
- לצרוך אוטומטית ממצאי SonarQube בלוחות מחוונים פנימיים של אבטחה
- להפעיל תהליכי עבודה של ציות כששערי האיכות נכשלות
- לארכיון דוחות אבטחה לביקורות והערכת סיכון של ספקים
- לשמור על סנכרון מערכות צד שלישי עם מצבה העדכני של אבטחת הקוד