AppSecOne
AppSecOne - Dashboard bezpečnostní postury
Jsme připraveni na vydání? Jeden dashboard, jasná odpověď.
Nástroj pro vývojáře
About
AppSecOne je podnikový dashboard bezpečnosti aplikací, který agreguje data o zranitelnostech z Fortify SSC, vyhodnocuje připravenost k vydání prostřednictvím deterministického politikového motoru a prezentuje výsledky v real-time webovém dashboardu s plným API přístupem. Bezpečnostní týmy, techničtí manažeři a koordinátoři vydání jej používají k zodpovězení kritických otázek každý sprint: můžeme vydat tuto verzi, jaká je naše bezpečnostní postura napříč portfoliem, zlepšujeme se nebo zhoršujeme, které týmy potřebují pozornost, čemu jsme udělili výjimku a proč. Synchronizuje z Fortify SSC v konfigurovatelném intervalu, ukládá lokální čtecí model v SQLite a servíruje server-renderovaný dashboard přes FastAPI a Jinja2.
Key Features
Deterministický politikový motor
Vyhodnocení čistými funkcemi s konfigurovatelnými prahovými hodnotami podle závažnosti - max kritická, max vysoká, max střední. Limity stáří nálezů, pojmenované politikové profily a pravidla akceptace rizik.
Integrace s Fortify SSC
Periodická a on-demand synchronizace s Fortify SSC. Automatická paginace, opakování s exponenciálním odstupem, souběžná synchronizace až 5 projektů a plná resynchronizace každých 24 hodin.
Analýza trendů
Denní agregované snapshoty pro historickou analýzu. Klasifikace směru - zlepšující se, stabilní nebo zhoršující se - s konfigurovatelným prahem 5 % a rozsahem 7 až 365 dní.
Správa výjimek
Vytvářejte, odvolávejte a sledujte bezpečnostní výjimky s daty expirace, schvalovacími workflow a kompletním auditním záznamem. Výjimky ovlivňují vyhodnocení politik transparentně.
Průzkumník nálezů
Filtrovatelná, seřaditelná, stránkovaná tabulka všech nálezů v celém portfoliu. Odznaky závažnosti, indikátory stáří a export do CSV nebo JSON.
Detailní zobrazení repozitáře
Hloubková analýza libovolného repozitáře - tabulka nálezů, vyhodnocení politik s panely blokátorů, skládaný pruh závažností a historický trendový graf.
Průvodce nastavením
Čtyřkrokový průvodce: test připojení k Fortify, objevování projektů, mapování repozitářů a konfigurace politik. V provozu během minut.
Real-time SSE streaming
Server-Sent Events pro živý průběh synchronizace. Sledujte stav repozitář po repozitáři, zatímco data proudí z Fortify SSC do lokální databáze.
Deterministický politikový motor
Vyhodnocení čistými funkcemi s konfigurovatelnými prahovými hodnotami podle závažnosti - max kritická, max vysoká, max střední. Limity stáří nálezů, pojmenované politikové profily a pravidla akceptace rizik.
Integrace s Fortify SSC
Periodická a on-demand synchronizace s Fortify SSC. Automatická paginace, opakování s exponenciálním odstupem, souběžná synchronizace až 5 projektů a plná resynchronizace každých 24 hodin.
Analýza trendů
Denní agregované snapshoty pro historickou analýzu. Klasifikace směru - zlepšující se, stabilní nebo zhoršující se - s konfigurovatelným prahem 5 % a rozsahem 7 až 365 dní.
Správa výjimek
Vytvářejte, odvolávejte a sledujte bezpečnostní výjimky s daty expirace, schvalovacími workflow a kompletním auditním záznamem. Výjimky ovlivňují vyhodnocení politik transparentně.
Průzkumník nálezů
Filtrovatelná, seřaditelná, stránkovaná tabulka všech nálezů v celém portfoliu. Odznaky závažnosti, indikátory stáří a export do CSV nebo JSON.
Detailní zobrazení repozitáře
Hloubková analýza libovolného repozitáře - tabulka nálezů, vyhodnocení politik s panely blokátorů, skládaný pruh závažností a historický trendový graf.
Průvodce nastavením
Čtyřkrokový průvodce: test připojení k Fortify, objevování projektů, mapování repozitářů a konfigurace politik. V provozu během minut.
Real-time SSE streaming
Server-Sent Events pro živý průběh synchronizace. Sledujte stav repozitář po repozitáři, zatímco data proudí z Fortify SSC do lokální databáze.
Privacy & Security
Your data stays on your device. Always.
