Webhooki Raportowania SonarQube#

Dowiedz się, jak działają webhooki SonarQube w Procurize AI, w tym konfiguracja, struktura ładunku, weryfikacja bezpieczeństwa oraz zachowanie przy ponownych próbach.

Przegląd#

Webhooki Procurize umożliwiają zewnętrznym systemom otrzymywanie powiadomień, gdy nowe raporty SonarQube zostaną załadowane lub zaktualizowane.

Konfigurowanie webhooków#

Webhooki można dodać lub edytować w panelu ustawień organizacji, w sekcji Raporty bezpieczeństwa pod adresem https://dashboard.procurize.ai.
Należy pamiętać, że dostęp do panelu ustawień wymaga autoryzacji, a dostęp do panelu ustawień organizacji wymaga roli użytkownika co najmniej Administrator w tej organizacji.

Edytor webhooków

Aby przetestować webhooki, możesz użyć popularnych usług online, takich jak https://webhook-test.com

Ładunek Webhooka#

Zdarzenia webhooka są dostarczane jako żądania HTTP POST z ładunkiem JSON.

Przykładowy Ładunek

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Bezpieczeństwo Webhooka#

Aby zapewnić autentyczność, żądania webhooka zawierają nagłówek podpisu generowany przy użyciu wspólnego sekretu.

  • Podpis jest obliczany przy użyciu HMAC‑SHA256
  • Klienci powinni weryfikować podpis przed przetworzeniem ładunku

Zapobiega to nieautoryzowanym lub sfałszowanym dostawom webhooków.

Dostawa i Ponowne Próby#

  • Webhooki oczekują odpowiedzi 2xx, aby zostały uznane za pomyślnie dostarczone
  • Nieudane dostawy są automatycznie ponawiane co godzinę.
  • Zdarzenia mogą być dostarczane wielokrotnie; odbiorcy powinni implementować przetwarzanie idempotentne

Typowe Przypadki Użycia#

  • Automatyczne pobieranie wyników SonarQube do wewnętrznych pulpitów bezpieczeństwa
  • Uruchamianie przepływów zgodności, gdy bramki jakości nie zostaną spełnione
  • Archiwizowanie raportów bezpieczeństwa na potrzeby audytów i przeglądów ryzyka dostawców
  • Utrzymywanie synchronizacji systemów zewnętrznych z najnowszym stanem bezpieczeństwa kodu

Zobacz także:#

Powiązane artykuły#

​Czym są Raporty Bezpieczeństwa?

​Repozytorium raportów bezpieczeństwa

​Jak skonfigurować raporty bezpieczeństwa

do góry
Wybierz język
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی