AppSecOne
AppSecOne - Sicherheitsstatus-Dashboard
Sind wir bereit für das Release? Ein Dashboard, klare Antwort.
Entwickler-Tool
Über
AppSecOne ist ein Enterprise-Dashboard für Anwendungssicherheit, das Schwachstellendaten aus Fortify SSC aggregiert, die Release-Bereitschaft durch eine deterministische Policy-Engine bewertet und die Ergebnisse in einem Echtzeit-Web-Dashboard mit vollem API-Zugriff präsentiert. Sicherheitsteams, Engineering-Manager und Release-Koordinatoren nutzen es, um kritische Fragen in jedem Sprint zu beantworten: Können wir dieses Release ausliefern, wie ist unsere Sicherheitslage im gesamten Portfolio, verbessern oder verschlechtern wir uns, welche Teams benötigen Aufmerksamkeit, was haben wir waived und warum. Synchronisiert von Fortify SSC in einem konfigurierbaren Intervall, speichert ein lokales Lesemodell in SQLite und stellt ein servergerendertes Dashboard über FastAPI und Jinja2 bereit.
Hauptfunktionen
Deterministische Policy-Engine
Reine Funktionsbewertung mit konfigurierbaren Schwellenwerten pro Schweregrad - maximale kritische, hohe und mittlere Findings. Altersgrenzwerte, benannte Policy-Profile und Risikoakzeptanzregeln.
Fortify-SSC-Integration
Periodische und On-Demand-Synchronisation mit Fortify SSC. Automatische Paginierung, Retry mit exponentiellem Backoff, gleichzeitige Synchronisation für bis zu 5 Projekte und vollständige Neusynchronisation alle 24 Stunden.
Trendanalysen
Tägliche aggregierte Snapshots für historische Analysen. Richtungsklassifikation - verbessernd, stabil oder verschlechternd - mit konfigurierbarem 5 %-Schwellenwert und 7- bis 365-Tage-Bereich.
Waiver-Verwaltung
Erstellen, widerrufen und verfolgen Sie Sicherheits-Waiver mit Ablaufdaten, Genehmigungsworkflows und vollständigem Audit-Trail. Waiver wirken sich transparent auf die Policy-Bewertung aus.
Findings-Explorer
Filterbare, sortierbare, paginierte Tabelle aller Findings im gesamten Portfolio. Schweregrad-Badges, Altersanzeigen und Export als CSV oder JSON.
Repository-Detailansicht
Detailansicht für jedes Repository - Findings-Tabelle, Policy-Bewertung mit Blocker-Panels, gestapelter Schweregrad-Balken und historisches Trenddiagramm.
Geführter Setup-Assistent
Vierschritt-Assistent: Fortify-Verbindungstest, Projektentdeckung, Repository-Zuordnung und Policy-Konfiguration. In wenigen Minuten einsatzbereit.
Echtzeit-SSE-Streaming
Server-Sent Events für Live-Synchronisationsfortschritt. Sehen Sie den Repository-für-Repository-Status, während Daten von Fortify SSC zur lokalen Datenbank fließen.
Deterministische Policy-Engine
Reine Funktionsbewertung mit konfigurierbaren Schwellenwerten pro Schweregrad - maximale kritische, hohe und mittlere Findings. Altersgrenzwerte, benannte Policy-Profile und Risikoakzeptanzregeln.
Fortify-SSC-Integration
Periodische und On-Demand-Synchronisation mit Fortify SSC. Automatische Paginierung, Retry mit exponentiellem Backoff, gleichzeitige Synchronisation für bis zu 5 Projekte und vollständige Neusynchronisation alle 24 Stunden.
Trendanalysen
Tägliche aggregierte Snapshots für historische Analysen. Richtungsklassifikation - verbessernd, stabil oder verschlechternd - mit konfigurierbarem 5 %-Schwellenwert und 7- bis 365-Tage-Bereich.
Waiver-Verwaltung
Erstellen, widerrufen und verfolgen Sie Sicherheits-Waiver mit Ablaufdaten, Genehmigungsworkflows und vollständigem Audit-Trail. Waiver wirken sich transparent auf die Policy-Bewertung aus.
Findings-Explorer
Filterbare, sortierbare, paginierte Tabelle aller Findings im gesamten Portfolio. Schweregrad-Badges, Altersanzeigen und Export als CSV oder JSON.
Repository-Detailansicht
Detailansicht für jedes Repository - Findings-Tabelle, Policy-Bewertung mit Blocker-Panels, gestapelter Schweregrad-Balken und historisches Trenddiagramm.
Geführter Setup-Assistent
Vierschritt-Assistent: Fortify-Verbindungstest, Projektentdeckung, Repository-Zuordnung und Policy-Konfiguration. In wenigen Minuten einsatzbereit.
Echtzeit-SSE-Streaming
Server-Sent Events für Live-Synchronisationsfortschritt. Sehen Sie den Repository-für-Repository-Status, während Daten von Fortify SSC zur lokalen Datenbank fließen.
Datenschutz & Sicherheit
Ihre Daten bleiben auf Ihrem Gerät. Immer.
