SonarQube ანგარიშის API#
ეს სტატია აღნიშნავს, თუ როგორ მივეჰყავდი SonarQube‑ის უსაფრთხოების ანგარიშებს, რომლებიც შენახულია Procurize პლატფორმაზე, პროგრამული გზით. იგი აღწერს REST API‑ს, რომელიც სერვისზეა უსაფრთხოების ანგარიშების სია, მათი მიღება და ანგარიშის არქივის ჩამოტვირთვა.
მიმოხილვა#
SonarQube ანგარიშების ქვედამატება აძლევს ორგანიზაციებს საშუალობას ცენტრალურად შესანახა და განაყრილის უსაფრთხოების და კოდის ხარისხის ანგარიშებს, რომლებიც შექმნილია SonarQube‑ისგან. Procurize პლატფორმა ამ მონაცემებს იპარებს:
- REST API შენახული ანგარიშის მეტამონაცემების მოსაძებნად
- ბინდელი ანგარიშის არფაქტის ZIP არქივის სახით ჩამოტვირთვაზე
ეს შესაძლებლობები საშუალებას აძლევს ინტეგრაციებს CI/CD პაიპლაინებთან, GRC სისტემებთან, შიდა ფურცლებთან და მესამე‑მხარის რისკის მართვის ხელსაწყოებთან.
აუთენტიფიკაცია და ავტორიზაცია#
მოთხოვნები, რომლებიც აღწერა სტატიის შიგთავსში, არ საჭიროებს აუთენტიფიკაციას.
ორგანიზაციის ID#
ყველა მოთხოვნისთვის, სადაც აღნიშნულია, საჭიროა ორგანიზაციის ID. მისი პოვნა შესაძლებელია ორგანიზაციის პარამეტრების პანელში https://dashboard.procurize.ai. გაითვალისწინეთ, რომ პარაკეტრების პანელში შესვლა საჭიროებს ავტორიზაციას, ხოლო ორგანიზაციის პარამეტრების პანელში შესვლა საჭიროა მინიმუმ ადმინისტრატორი როლის მქონე მომხმარებელი.
საბაზისო URL#
ყველა REST API ბინდელი ყოფნების ქვედა URL‑სა შიდა ფორმით:
https://api.procurize.com
SonarQube ანგარიშის REST API#
ანგარიშების სია#
აკრებული სისტემის დარბამულია SonarQube‑ის უსაფრთხოების ანგარიშის დაპროცეობებისა.
ბინდელი
GET /security/report/list
მოთხოვნის არგუმენტები
org(აუცილებელია): ორგანიზაციის ID.version(არავალოციური): პროდუქტის ზუსტი ვერსია სემანტიკური ვერსიონირების ფორმატში.minver(არავალოციური): პროდუქტის მინიმალური ვერსია სემანტიკური ვერსიონირების ფორმატში.maxver(არავალოციური): პროდუქტის მაქსიმალური ვერსია სემანტიკური ვერსიონირების ფორმატში.
გთხოვთ, გაითვალისწინოთ, რომ მოთხოვნისთვის საჭიროა ერთი მაინც პარამეტრი version, minver ან maxver.
მოთხოვნის მაგალითი
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
პასუხის მაგალითი
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
ანგარიშის არქივის ჩამოტვირთვა#
ჩამოტვირთავს ZIP არქივს, რომელსაც მოიცავს SonarQube-ის სრულ ანგარიშის არფაქტები. არქივი შეიცავს HTML და PDF ფორმატის ანგარიშებს.
ბინდელი
GET /security/report/files
org(აუცილებელია): ორგანიზაციის ID.reports(აუცილებელია): ანგარიშის ID‑თა მასივი.
მოთხოვნის მაგალითი
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
პასუხი
- Content-Type:
application/zip - პასუხის სხეული შეიცავს ბინარულ ZIP ფაილს
კლიენტები უნდა გადაიქვეყნოთ პასუხი და შეინახოთ იგი დისკზე.
შეცდომის დამუშავება#
API იყენებს სტანდარტულ HTTP სტატუსის კოდებს.
200 OK: მოთხოვნა წარმატებულია204 No Content: ანგარიში არ არსებობს400 Bad Request: არასწორი პარამეტრები ან დაზიანებული მოთხოვნა500 Internal Server Error: გაურკვეველი სერვერის შეცდომა
შეცდომის პასუხები მოიცავენ მანქანათის‑წაკითხვადი შეცდომის კოდს და ადამიანის‑წაკითხვადი შეტყობინებას.
იხილეთ ასევე:#
சம்பანდებული სტატია#
რას წარმოადგენს უსაფრთხოების ანგარიშები?