SonarQube ataskaitų API#
Šis straipsnis aprašo, kaip programiškai pasiekti SonarQube saugumo ataskaitas, saugomas Procurize platformoje. Jame nagrinėjamas REST API, skirtas ataskaitų išvardijimui, gavimui ir jų archyvų atsisiuntimui.
Apžvalga#
SonarQube ataskaitų submodulis leidžia organizacijoms centralizuotai saugoti ir tvarkyti saugumo bei kodo kokybės ataskaitas, sukurtas SonarQube. Procurize platforma suteikia prieigą prie šių duomenų per:
- REST API, skirta gauti metaduomenis apie saugomas ataskaitas
- Puslapį (endpoint) ataskaitų artefaktams atsisiųsti ZIP archyvu
Šios galimybės leidžia integracijas su CI/CD konvejais, GRC sistemomis, vidiniais prietaisų skydeliais ir trečiųjų šalių rizikos valdymo įrankiais.
Autentifikavimas ir autorizacija#
Visi šiame straipsnyje aprašyti API užklausų nereikia autentifikacijos.
Organizacijos ID#
Visoms čia aprašytoms užklausoms reikalingas organizacijos ID. Jį galite rasti organizacijos nustatymų skydelyje adresu https://dashboard.procurize.ai. Atkreipkite dėmesį, kad prieiga prie nustatymų skydelio reikalauja autorizacijos, o prieiga prie organizacijos nustatymų skydelio – vartotojo rolės, kuri bent jau yra Administratoriaus, toje organizacijoje.
Bazinis URL#
Visi REST API galutiniai taškai yra pasiekiami per šį bazinį URL:
https://api.procurize.com
SonarQube ataskaitų REST API#
Išvardyti ataskaitas#
Gauna puslapiuotą SonarQube saugumo ataskaitų sąrašą, saugomų platformoje.
Endpoint
GET /security/report/list
Užklausos parametrai
org(būtina): Organizacijos ID.version(neprivaloma): Tikslus produktų versijos numeris semantinio versijavimo formatu.minver(neprivaloma): Mažiausia produktų versija semantinio versijavimo formatu.maxver(neprivaloma): Didžiausia produktų versija semantinio versijavimo formatu.
Atkreipkite dėmesį, kad bent vienas iš parametrų version, minver arba maxver yra privalomas užklausai.
Request Example
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Response Example
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Atsisiųsti ataskaitų archyvą#
Atsisiunčia ZIP archyvą, kuriame yra visi SonarQube ataskaitų artefaktai. Archyvas apima HTML ir PDF ataskaitas.
Endpoint
GET /security/report/files
org(būtina): Organizacijos ID.reports(būtina): Ataskaitų ID masyvas.
Request Example
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Response
- Content-Type:
application/zip - Atsakymo kūnas turi binarinį ZIP failą
Klientai turėtų srauti atsakymą ir išsaugoti jį diske.
Klaidos tvarkymas#
API naudoja standartinius HTTP būsenos kodus.
200 OK: Užklausa sėkminga204 No Content: Ataskaita neegzistuoja400 Bad Request: Netinkami parametrai arba neteisinga užklausa500 Internal Server Error: Netikėta serverio klaida
Klaidų atsakymai apima mašinų skaitomą klaidos kodą ir žmogaus skaitomą pranešimą.