SonarQube-rapporter API#
Denna artikel beskriver hur man programatiskt får åtkomst till SonarQube säkerhetsrapporter lagrade i Procurize-plattformen. Den täcker REST‑API‑et för att lista och hämta rapporter samt ladda ner rapportarkiv.
Översikt#
SonarQube‑rapporter‑submodulen gör det möjligt för organisationer att centralt lagra och hantera säkerhets‑ och kodkvalitetsrapporter som genereras av SonarQube. Procurize‑plattformen exponerar dessa data via:
- Ett REST‑API för att hämta metadata om lagrade rapporter
- En endpoint för att ladda ner rapportartefakter som ZIP‑arkiv
Dessa funktioner möjliggör integrationer med CI/CD‑pipelines, GRC‑system, interna instrumentpaneler och tredjepartsverktyg för riskhantering.
Autentisering och Auktorisation#
Alla API‑förfrågningar som beskrivs i den här artikeln kräver ingen autentisering.
Organisations‑ID#
Ett organisations‑ID krävs för alla förfrågningar som beskrivs här.
Du hittar det i organisationens inställningspanel på https://dashboard.procurize.ai.
Observera att åtkomst till inställningspanelen kräver behörighet, och åtkomst till organisationens inställningspanel kräver minst rollen Administratör i den organisationen.
Bas‑URL#
Alla REST‑API‑endpoints nås via följande bas‑URL:
https://api.procurize.com
SonarQube‑rapporter REST API#
Lista Rapporter#
Hämtar en paginerad lista över SonarQube‑säkerhetsrapporter som lagras i plattformen.
Endpoint
GET /security/report/list
Frågeparametrar
org(obligatoriskt): Organisations‑ID.version(valfritt): Den exakta versionen av produkterna i Semantic Versioning‑format.minver(valfritt): Minimum version av produkterna i Semantic Versioning‑format.maxver(valfritt): Maximum version av produkterna i Semantic Versioning‑format.
Observera att minst ett av parametrarna version, minver eller maxver måste anges för förfrågan.
Exempel på förfrågan
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Exempel på svar
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Ladda ner Rapportarkiv#
Laddar ner ett ZIP‑arkiv som innehåller hela SonarQube‑rapportartefakter. Arkivet inkluderar HTML‑ och PDF‑rapporter.
Endpoint
GET /security/report/files
org(obligatoriskt): Organisations‑ID.reports(obligatoriskt): Array av rapport‑ID:n.
Exempel på förfrågan
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Svar
- Content‑Type:
application/zip - Svars‑kroppen innehåller den binära ZIP‑filen
Klienter bör strömma svaret och spara det till disk.
Felsökning#
API‑et använder standard‑HTTP‑statuskoder.
200 OK: Förfrågan lyckades204 No Content: Rapporten finns inte400 Bad Request: Ogiltiga parametrar eller felaktig förfrågan500 Internal Server Error: Oväntat serverfel
Felformulären innehåller en maskinläsbar felkod och ett människoläsbart meddelande.