SonarQube Raporları API#
Bu makale, Procurize platformunda depolanan SonarQube güvenlik raporlarına programatik olarak nasıl erişileceğini açıklar. Raporları listeleme ve alma ile rapor arşivlerini indirme için REST API’sini kapsar.
Genel Bakış#
SonarQube Raporları alt modülü, kuruluşların SonarQube tarafından oluşturulan güvenlik ve kod kalitesi raporlarını merkezi olarak saklamasına ve yönetmesine olanak tanır. Procurize platformu bu verileri şu yollarla sunar:
- Depolanan raporların meta verilerini almayı sağlayan bir REST API
- Rapor artefaktlarını ZIP arşivleri olarak indirmek için bir uç nokta
Bu yetenekler, CI/CD boru hatları, GRC sistemleri, iç panolar ve üçüncü taraf risk yönetimi araçlarıyla entegrasyonları mümkün kılar.
Kimlik Doğrulama ve Yetkilendirme#
Bu makalede açıklanan tüm API istekleri kimlik doğrulama gerektirmez.
Organizasyon ID’si#
Tüm istekler için bir organizasyon ID’si gereklidir.
Bu ID’yi Organizasyonun ayarlar paneli’nde https://dashboard.procurize.ai adresinden bulabilirsiniz.
Lütfen ayarlar paneline erişimin yetkilendirme gerektirdiğini ve organizasyon ayar paneline erişimin, o organizasyonda en az Yönetici rolüne sahip bir kullanıcı gerektirdiğini unutmayın.
Temel URL#
Tüm REST API uç noktaları aşağıdaki temel URL altında sunulur:
https://api.procurize.com
SonarQube Raporları REST API#
Raporları Listele#
Platformda depolanan SonarQube güvenlik raporlarının sayfalı bir listesini alır.
Endpoint
GET /security/report/list
Sorgu Parametreleri
org(gerekli): Organizasyon ID’si.version(isteğe bağlı): Ürünlerin Semantic Versioning formatındaki kesin sürümü.minver(isteğe bağlı): Ürünlerin Semantic Versioning formatındaki minimum sürümü.maxver(isteğe bağlı): Ürünlerin Semantic Versioning formatındaki maksimum sürümü.
Lütfen istek için version, minver veya maxver parametrelerinden en az birinin gerekliliğine dikkat edin.
İstek Örneği
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Yanıt Örneği
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Rapor Arşivi İndir#
Tam SonarQube rapor artefaktlarını içeren bir ZIP arşivini indirir. Arşiv HTML ve PDF raporlarını içerir.
Endpoint
GET /security/report/files
org(gerekli): Organizasyon ID’si.reports(gerekli): Rapor ID’lerinin dizisi.
İstek Örneği
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Yanıt
- İçerik Türü:
application/zip - Yanıt gövdesi ikili ZIP dosyasını içerir
İstemciler yanıtı akıtmalı ve diske kaydetmelidir.
Hata İşleme#
API standart HTTP durum kodlarını kullanır.
200 OK: İstek başarılı204 No Content: Rapor mevcut değil400 Bad Request: Geçersiz parametreler veya hatalı istek500 Internal Server Error: Beklenmeyen sunucu hatası
Hata yanıtları makine tarafından okunabilir bir hata kodu ve insan tarafından okunabilir bir mesaj içerir.