API звітів SonarQube#
Ця стаття описує, як програмно отримати доступ до звітів безпеки SonarQube, що зберігаються на платформі Procurize. Вона охоплює REST API для отримання списку звітів, їх отримання та завантаження архівів звітів.
Огляд#
Підмодуль звітів SonarQube дозволяє організаціям централізовано зберігати та керувати звітами безпеки та якості коду, створеними SonarQube. Платформа Procurize надає ці дані через:
- REST API для отримання метаданих про збережені звіти
- Кінцеву точку для завантаження артефактів звітів у вигляді ZIP-архівів
Ці можливості забезпечують інтеграцію з CI/CD‑конвеєрами, GRC‑системами, внутрішніми інформаційними панелями та інструментами управління ризиками сторонніх розробників.
Автентифікація та Авторизація#
Усі API‑запити, описані в цій статті, не вимагають автентифікації.
Ідентифікатор організації#
Ідентифікатор організації потрібен для всіх запитів, описаних тут.
Ви можете знайти його в панелі налаштувань організації за адресою https://dashboard.procurize.ai.
Зверніть увагу, що доступ до панелі налаштувань вимагає авторизації, а доступ до панелі налаштувань організації потребує ролі користувача не менше «Адміністратор» у цій організації.
Базовий URL#
Усі кінцеві точки REST API доступні за наступною базовою URL‑адресою:
https://api.procurize.com
REST API звітів SonarQube#
Список звітів#
Отримує пагінований список звітів безпеки SonarQube, що зберігаються на платформі.
Кінцева точка
GET /security/report/list
Параметри запиту
org(обов’язково): Ідентифікатор організації.version(необов’язково): Точна версія продукту у форматі Semantic Versioning.minver(необов’язково): Мінімальна версія продукту у форматі Semantic Versioning.maxver(необов’язково): Максимальна версія продукту у форматі Semantic Versioning.
Зверніть увагу, що для запиту потрібен принаймні один із параметрів version, minver або maxver.
Приклад запиту
curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"
Приклад відповіді
{
"organizationId": "00000000-0000-0000-0000-000000000001",
"reports": [
{
"projectName": "Test product",
"id": "00000000-0000-0000-0000-000000000002",
"reportType": "CWE Top 25",
"reportVersion": 2024,
"projectVersion": "1.0",
"date": "2025-12-17T09:05:48.5946432+00:00",
"uploadDate": "2025-12-17T09:05:48.5946432+00:00",
"vulnerabilitiesCount": 0,
"securityRating": "A"
}
]
}
Завантаження архіву звіту#
Завантажує ZIP‑архів, що містить повні артефакти звіту SonarQube. Архів включає звіти у форматах HTML та PDF.
Кінцева точка
GET /security/report/files
org(обов’язково): Ідентифікатор організації.reports(обов’язково): Масив ідентифікаторів звітів.
Приклад запиту
curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"
Відповідь
- Content-Type:
application/zip - Тіло відповіді містить бінарний ZIP‑файл
Клієнти повинні потоково читати відповідь і зберігати її на диск.
Обробка помилок#
API використовує стандартні коди стану HTTP.
200 OK: Запит успішний204 No Content: Звіт не існує400 Bad Request: Некоректні параметри або неправильний запит500 Internal Server Error: Неочікувана помилка сервера
Відповіді з помилками містять машино-читабельний код помилки та людсько‑читабельне повідомлення.