API dei report SonarQube#
Questo articolo descrive come accedere programmaticamente ai report di sicurezza SonarQube memorizzati sulla piattaforma Procurize. Copre l’API REST per elencare e recuperare i report e per scaricare gli archivi dei report.
Panoramica#
Il sotto-modulo SonarQube Reports consente alle organizzazioni di archiviare e gestire centralmente i report di sicurezza e di qualità del codice generati da SonarQube. La piattaforma Procurize espone questi dati tramite:
- Un’API REST per recuperare i metadati dei report archiviati
- Un endpoint per scaricare gli artefatti dei report come archivi ZIP
Queste funzionalità consentono integrazioni con pipeline CI/CD, sistemi GRC, dashboard interne e strumenti di gestione del rischio di terze parti.
Autenticazione e autorizzazione#
Tutte le richieste API descritte in questo articolo non richiedono autenticazione.
ID dell’organizzazione#
È richiesto un ID organizzazione per tutte le richieste descritte qui.
Puoi trovarlo nel pannello impostazioni dell’organizzazione all’indirizzo https://dashboard.procurize.ai.
Nota che l’accesso al pannello impostazioni richiede un’autorizzazione, e l’accesso al pannello impostazioni dell’organizzazione richiede un ruolo utente di almeno Amministratore in quella organizzazione.
URL di base#
Tutti gli endpoint dell’API REST sono disponibili sotto il seguente URL di base:
https://api.procurize.com
API REST dei report SonarQube#
Elencare i report#
Recupera un elenco paginato di report di sicurezza SonarQube memorizzati nella piattaforma.
Endpoint
GET /security/report/list
Parametri di query
org(obbligatorio): ID organizzazione.version(opzionale): La versione esatta del prodotto nel formato Semantic Versioning.minver(opzionale): La versione minima del prodotto nel formato Semantic Versioning.maxver(opzionale): La versione massima del prodotto nel formato Semantic Versioning.
Nota che è richiesto almeno uno dei parametri version, minver o maxver per la richiesta.
Esempio di richiesta
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Esempio di risposta
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Scaricare l’archivio del report#
Scarica un archivio ZIP contenente tutti gli artefatti completi del report SonarQube. L’archivio include i report in HTML e PDF.
Endpoint
GET /security/report/files
org(obbligatorio): ID organizzazione.reports(obbligatorio): Array di ID dei report.
Esempio di richiesta
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Risposta
- Content‑Type:
application/zip - Il corpo della risposta contiene il file ZIP binario
I client dovrebbero effettuare lo streaming della risposta e salvarlo su disco.
Gestione degli errori#
L’API utilizza i codici di stato HTTP standard.
200 OK: Richiesta completata con successo204 No Content: Il report non esiste400 Bad Request: Parametri non validi o richiesta malformata500 Internal Server Error: Errore interno del server inatteso
Le risposte di errore includono un codice di errore leggibile dalla macchina e un messaggio leggibile dall’uomo.
Vedi anche:#
Articoli correlati#
Che cosa sono i report di sicurezza?