SonarQube ataskaitų webhookai#

Sužinokite, kaip SonarQube webhookai veikia Procurize AI, įskaitant sąranką, apkrovos struktūrą, saugumo patikrinimą ir pakartojimo elgseną.

Apžvalga#

Procurize webhookai leidžia išorinėms sistemoms gauti pranešimus, kai naujos SonarQube ataskaitos yra įkeliamos arba atnaujinamos.

Webhookų konfigūravimas#

Webhookus galima pridėti arba redaguoti organizacijos nustatymų skydelyje, Saugumo ataskaitų sekcijoje adresu https://dashboard.procurize.ai.
Prašome atkreipti dėmesį, kad prieiga prie nustatymų skydelio reikalauja autorizacijos, o prieiga prie organizacijos nustatymų skydelio reikalauja, kad vartotojas turėtų bent Administrator rolę toje organizacijoje.

Webhookų redaktorius

Norėdami patikrinti webhookus, galite naudoti populiarias internetines paslaugas, pvz., https://webhook-test.com

Webhookų apkrova#

Webhookų įvykiai pristatomi kaip HTTP POST užklausos su JSON apkrova.

Example Payload

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhookų saugumas#

Norint užtikrinti autentiškumą, webhookų užklausos apima parašo antraštę, sugeneruotą naudojant bendrą slaptąjį raktą.

  • Parašas apskaičiuojamas naudojant HMAC-SHA256
  • Klientai turėtų patikrinti parašą prieš apdorodami apkrovą

Tai apsaugo nuo neautorizuotų arba apgaulingų webhookų pristatymų.

Pristatymas ir pakartojimai#

  • Webhookai tikisi 2xx atsakymo, kad būtų laikomi sėkmingai pristatytais
  • Nepavykę pristatymai automatiškai pakartojami kas valandą.
  • Įvykiai gali būti pristatyti kelis kartus; vartotojai turėtų įgyvendinti idempotentinį apdorojimą

Tipinės naudojimo atvejų#

  • Automatiškai įkelti SonarQube radinius į vidinius saugumo prietaisų skydelius
  • Pradėti atitikties darbo srautus, kai nesėkminga kokybės varteliai
  • Archyvuoti saugumo ataskaitas auditams ir tiekėjų rizikos peržiūrai
  • Išlaikyti trečiųjų šalių sistemas sinchronizuotas su naujausia kodo saugumo būkle

Taip pat žiūrėkite:#

Susiję straipsniai#

Kas yra saugumo ataskaitos?

Saugumo ataskaitų saugykla

Kaip konfigūruoti saugumo ataskaitas

į viršų
Pasirinkti kalbą
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی