SonarQube Raporlama Webhook’ları#

Procurize AI’da SonarQube webhook’larının nasıl çalıştığını, kurulumunu, yük taşıma yapısını, güvenlik doğrulamasını ve yeniden deneme davranışını öğrenin.

Genel Bakış#

Procurize webhook’ları, yeni SonarQube raporları alındığında veya güncellendiğinde harici sistemlerin bildirim almasını sağlar.

Webhook’ları Yapılandırma#

Webhook’lar, Organizasyonun ayarlar paneli’nde, Güvenlik raporları bölümünde https://dashboard.procurize.ai adresinden eklenebilir veya düzenlenebilir.
Lütfen ayarlar paneline erişimin yetkilendirme gerektirdiğini ve organizasyonun ayarlar paneline erişimin, o organizasyonda en az Yönetici rolüne sahip bir kullanıcı gerektirdiğini unutmayın.

Webhook düzenleyici

Webhook’ları kontrol etmek için https://webhook-test.com gibi popüler çevrimiçi hizmetleri kullanabilirsiniz.

Webhook Yük Taşıma#

Webhook olayları, JSON yükü içeren HTTP POST istekleri olarak teslim edilir.

Örnek Yük

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

Webhook Güvenliği#

Gerçekliği sağlamak için webhook istekleri, paylaşılan bir gizli anahtarla oluşturulan bir imza başlığı içerir.

  • İmza, HMAC-SHA256 kullanılarak hesaplanır
  • İstemciler, yükü işlemeye başlamadan önce imzayı doğrulamalıdır

Bu, yetkisiz veya taklit webhook teslimatlarını önler.

Teslimat ve Yeniden Denemeler#

  • Webhook’ların başarılı bir şekilde teslim edildiği kabul edilmesi için 2xx yanıtı beklenir
  • Başarısız teslimatlar saatlik olarak otomatik şekilde yeniden denenir.
  • Olaylar birden fazla kez teslim edilebilir; tüketiciler idempotent işleme uygulamalıdır

Yaygın Kullanım Senaryoları#

  • SonarQube bulgularını iç güvenlik panolarına otomatik olarak al
  • Kalite kapıları başarısız olduğunda uyumluluk iş akışlarını tetikle
  • Denetimler ve satıcı risk incelemeleri için güvenlik raporlarını arşivle
  • Üçüncü taraf sistemleri en son kod güvenlik durumuyla senkronize tut

Ayrıca Bakınız:#

İlgili Makaleler#

Güvenlik Raporları Nedir?

Güvenlik raporları deposu

Güvenlik Raporlarını Nasıl Yapılandırırsınız

En Üste
Dil seç
English
Български
Čeština
Dansk
Deutsch
Ελληνική
Eestlane
Español
Suomalainen
Français
Hrvatski
Magyar
Հայերեն
Indonesia
Italiano
Lietuvių
Melayu
Nederlands
Polski
Português
Română
Русский
Slovenský
Svenska
ไทย
Türk
Українська
Tiếng Việt
한국어
日本語
中文
العربية
ქართული
עִברִית
हिंदी
فارسی