Webhooks de Relatórios SonarQube#

Aprenda como os webhooks do SonarQube funcionam no Procurize AI, incluindo configuração, estrutura da carga, validação de segurança e comportamento de tentativas.

Visão geral#

Os webhooks da Procurize permitem que sistemas externos recebam notificações quando novos relatórios SonarQube são ingeridos ou atualizados.

Configurando webhooks#

Webhooks podem ser adicionados ou editados no painel de configurações da organização, seção Relatórios de segurança, em https://dashboard.procurize.ai.
Por favor, note que o acesso ao painel de configurações requer autorização, e o acesso ao painel de configurações da organização requer um papel de usuário de, no mínimo, Administrador nessa organização.

Para verificar webhooks, você pode usar serviços online populares como https://webhook-test.com

Carga do Webhook#

Eventos de webhook são entregues como requisições HTTP POST com uma carga JSON.

Exemplo de carga

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Segurança do Webhook#

Para garantir autenticidade, as requisições de webhook incluem um cabeçalho de assinatura gerado usando um segredo compartilhado.

• A assinatura é calculada usando HMAC-SHA256
• Clientes devem verificar a assinatura antes de processar a carga

Isso impede entregas de webhook não autorizadas ou falsificadas.

Entrega e Tentativas#

• Webhooks esperam uma resposta 2xx para serem considerados entregues com sucesso
• Entregas falhadas são automaticamente reprocessadas a cada hora.
• Eventos podem ser entregues mais de uma vez; os consumidores devem implementar processamento idempotente

Casos de Uso Típicos#

• Ingerir automaticamente os achados do SonarQube em painéis de segurança internos
• Disparar fluxos de trabalho de conformidade quando os critérios de qualidade falham
• Arquivar relatórios de segurança para auditorias e revisões de risco de fornecedores
• Manter sistemas de terceiros sincronizados com a postura de segurança de código mais recente

Veja também:#

• API de Relatórios SonarQube

Artigos relacionados#

O que são Relatórios de Segurança?

Repositório de relatórios de segurança

Como Configurar Relatórios de Segurança