API Laporan SonarQube#
Artikel ini menjelaskan cara mengakses laporan keselamatan SonarQube secara programatik yang disimpan di platform Procurize. Ia merangkumi API REST untuk menyenaraikan, mendapatkan laporan dan memuat turun arkib laporan.
Gambaran Keseluruhan#
Submodul Laporan SonarQube membolehkan organisasi menyimpan dan mengurus laporan keselamatan serta kualiti kod yang dijana oleh SonarQube secara berpusat. Platform Procurize memaparkan data ini melalui:
- API REST untuk memperoleh metadata mengenai laporan yang disimpan
- Titik akhir untuk memuat turun artifak laporan dalam bentuk arkib ZIP
Keupayaan ini membolehkan integrasi dengan pipeline CI/CD, sistem GRC, papan pemuka dalaman, dan alat pengurusan risiko pihak ketiga.
Pengesahan dan Kebenaran#
Semua permintaan API yang diterangkan dalam artikel ini tidak memerlukan pengesahan.
ID Organisasi#
ID organisasi diperlukan untuk semua permintaan yang diterangkan di sini.
Anda boleh menemuinya pada panel tetapan Organisasi di https://dashboard.procurize.ai.
Sila ambil perhatian bahawa akses ke panel tetapan memerlukan kebenaran, dan akses ke panel tetapan organisasi memerlukan peranan pengguna sekurang‑kurangnya Pentadbir dalam organisasi tersebut.
URL Asas#
Semua titik akhir API REST disajikan di bawah URL asas berikut:
https://api.procurize.com
API REST Laporan SonarQube#
Senarai Laporan#
Mendapatkan senarai berhalaman laporan keselamatan SonarQube yang disimpan di platform.
Titik Akhir
GET /security/report/list
Parameter Pertanyaan
org(wajib): ID organisasi.version(pilihan): Versi tepat produk dalam format Penomoran Semantik.minver(pilihan): Versi minimum produk dalam format Penomoran Semantik.maxver(pilihan): Versi maksimum produk dalam format Penomoran Semantik.
Sila ambil perhatian bahawa sekurang‑kurangnya satu daripada parameter version, minver atau maxver diperlukan untuk permintaan.
Contoh Permintaan
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Contoh Respons
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Muat Turun Arkib Laporan#
Muat turun arkib ZIP yang mengandungi semua artifak laporan SonarQube. Arkib tersebut termasuk laporan dalam format HTML dan PDF.
Titik Akhir
GET /security/report/files
org(wajib): ID organisasi.reports(wajib): Senarai ID laporan.
Contoh Permintaan
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Respons
- Content-Type:
application/zip - Badan respons mengandungi fail ZIP binari
Klien harus menstrim respons dan menyimpan ke cakera.
Pengendalian Ralat#
API menggunakan kod status HTTP standard.
200 OK: Permintaan berhasil204 No Content: Laporan tidak wujud400 Bad Request: Parameter tidak sah atau permintaan rosak500 Internal Server Error: Ralat pelayan tidak dijangka
Respons ralat termasuk kod ralat yang boleh dibaca mesin dan mesej yang boleh dibaca manusia.