API-ul de Rapoarte SonarQube#
Acest articol descrie cum să accesați programatic rapoartele de securitate SonarQube stocate în platforma Procurize. Acoperă API‑ul REST pentru listarea și preluarea rapoartelor și descărcarea arhivelor de rapoarte.
Prezentare generală#
Submodulul Rapoarte SonarQube permite organizațiilor să stocheze și să gestioneze centralizat rapoartele de securitate și calitate a codului generate de SonarQube. Platforma Procurize expune aceste date prin:
- Un API REST pentru preluarea metadatelor despre rapoartele stocate
- Un punct final pentru descărcarea artefactelor de raport ca arhive ZIP
Aceste capabilități permit integrarea cu pipeline‑uri CI/CD, sisteme GRC, dashboard‑uri interne și instrumente terțe de management al riscurilor.
Autentificare și autorizare#
Toate cererile API descrise în acest articol nu necesită autentificare.
ID-ul organizației#
Un ID de organizație este necesar pentru toate cererile descrise aici.
Îl puteți găsi în panoul de setări al organizației la https://dashboard.procurize.ai.
Rețineți că accesul la panoul de setări necesită autorizare, iar accesul la setările unei organizații necesită un rol de utilizator de cel puțin Administrator în acea organizație.
URL de bază#
Toate punctele finale ale API‑ului REST sunt servite sub următorul URL de bază:
https://api.procurize.com
API REST pentru Rapoarte SonarQube#
Listarea rapoartelor#
Recuperează o listă paginată de rapoarte de securitate SonarQube stocate în platformă.
Punct final
GET /security/report/list
Parametri de interogare
org(obligatoriu): ID-ul organizației.version(opțional): Versiunea exactă a produselor, în formatul Semantic Versioning.minver(opțional): Versiunea minimă a produselor, în formatul Semantic Versioning.maxver(opțional): Versiunea maximă a produselor, în formatul Semantic Versioning.
Rețineți că pentru cerere este necesar cel puțin unul dintre parametrii version, minver sau maxver.
Exemplu de solicitare
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Exemplu de răspuns
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Produs test",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Descărcarea arhivei de raport#
Descarcă o arhivă ZIP care conține toate artefactele complete ale raportului SonarQube. Arhiva include rapoarte în format HTML și PDF.
Punct final
GET /security/report/files
org(obligatoriu): ID-ul organizației.reports(obligatoriu): Tabla cu ID‑urile rapoartelor.
Exemplu de solicitare
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Răspuns
- Content‑Type:
application/zip - Corpul răspunsului conține fișierul ZIP binar
Clienții trebuie să stream răspunsul și să îl salveze pe disc.
Gestionarea erorilor#
API‑ul utilizează codurile standard de stare HTTP.
200 OK: Cerere reușită204 No Content: Raportul nu există400 Bad Request: Parametri invalizi sau cerere malformată500 Internal Server Error: Eroare neașteptată a serverului
Răspunsurile de eroare includ un cod de eroare mașină‑citibil și un mesaj pentru utilizator.
Vezi și:#
Articole conexe#
Ce sunt rapoartele de securitate?