API Raportów SonarQube#
Ten artykuł opisuje, jak programowo uzyskać dostęp do raportów bezpieczeństwa SonarQube przechowywanych na platformie Procurize. Obejmuje REST API służące do wyświetlania listy raportów, ich pobierania oraz pobierania archiwów raportów.
Przegląd#
Podmoduł Raportów SonarQube umożliwia organizacjom centralne przechowywanie i zarządzanie raportami bezpieczeństwa i jakości kodu generowanymi przez SonarQube. Platforma Procurize udostępnia te dane poprzez:
- REST API umożliwiające pobieranie metadanych o przechowywanych raportach
- Punkt końcowy umożliwiający pobieranie artefaktów raportów jako archiwa ZIP
Te możliwości umożliwiają integracje z pipeline’ami CI/CD, systemami GRC, wewnętrznymi pulpitami nawigacyjnymi oraz narzędziami zarządzania ryzykiem firm trzecich.
Uwierzytelnianie i autoryzacja#
Wszystkie żądania API opisane w tym artykule nie wymagają uwierzytelniania.
Identyfikator organizacji#
Identyfikator organizacji jest wymagany dla wszystkich opisanych tutaj żądań.
Można go znaleźć w panelu ustawień organizacji pod adresem https://dashboard.procurize.ai.
Uwaga: dostęp do panelu ustawień wymaga autoryzacji, a dostęp do panelu ustawień organizacji wymaga roli użytkownika co najmniej Administrator w tej organizacji.
Podstawowy URL#
Wszystkie punkty końcowe REST API są dostępne pod następującym podstawowym adresem URL:
https://api.procurize.com
REST API Raportów SonarQube#
Lista raportów#
Zwraca stronicowaną listę raportów bezpieczeństwa SonarQube przechowywanych na platformie.
Endpoint
GET /security/report/list
Parametry zapytania
org(wymagane): Identyfikator organizacji.version(opcjonalne): Dokładna wersja produktów w formacie Semantic Versioning.minver(opcjonalne): Minimalna wersja produktów w formacie Semantic Versioning.maxver(opcjonalne): Maksymalna wersja produktów w formacie Semantic Versioning.
Należy pamiętać, że przynajmniej jeden z parametrów version, minver lub maxver jest wymagany w żądaniu.
Przykład żądania
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Przykład odpowiedzi
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Pobierz archiwum raportu#
Pobiera archiwum ZIP zawierające pełne artefakty raportu SonarQube. Archiwum zawiera raporty w formacie HTML i PDF.
Endpoint
GET /security/report/files
org(wymagane): Identyfikator organizacji.reports(wymagane): Tablica identyfikatorów raportów.
Przykład żądania
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Odpowiedź
- Content-Type:
application/zip - Ciało odpowiedzi zawiera binarny plik ZIP
Klienci powinni strumieniowo przetwarzać odpowiedź i zapisać ją na dysku.
Obsługa błędów#
API używa standardowych kodów statusu HTTP.
200 OK: Żądanie zakończone sukcesem204 No Content: Raport nie istnieje400 Bad Request: Nieprawidłowe parametry lub błędne żądanie500 Internal Server Error: Nieoczekiwany błąd serwera
Odpowiedzi błędów zawierają kod błędu czytelny dla maszyny oraz komunikat czytelny dla człowieka.
Zobacz także:#
Powiązane artykuły#
Co to są raporty bezpieczeństwa?