AppSecOne
AppSecOne - Panel de postura de seguridad
¿Estamos listos para el release? Un panel, respuesta clara.
Herramienta de desarrollo
Acerca de
AppSecOne es un panel empresarial de seguridad de aplicaciones que agrega datos de vulnerabilidades desde Fortify SSC, evalúa la preparación para el release mediante un motor de políticas determinista y presenta los resultados en un panel web en tiempo real con acceso API completo. Los equipos de seguridad, responsables de ingeniería y coordinadores de releases lo utilizan para responder preguntas críticas en cada sprint: ¿podemos lanzar este release?, ¿cuál es nuestra postura de seguridad en todo el portfolio?, ¿estamos mejorando o empeorando?, ¿qué equipos necesitan atención?, ¿qué hemos eximido y por qué? Se sincroniza con Fortify SSC en un intervalo configurable, almacena un modelo de lectura local en SQLite y sirve un panel renderizado en servidor mediante FastAPI y Jinja2.
Características principales
Motor de políticas determinista
Evaluación por funciones puras con umbrales configurables por severidad - máximo crítico, alto, medio. Límites de antigüedad de findings, perfiles de políticas nombrados y reglas de aceptación de riesgos.
Integración con Fortify SSC
Sincronización periódica y bajo demanda con Fortify SSC. Paginación automática, reintentos con backoff exponencial, sincronización concurrente para hasta 5 proyectos y resincronización completa cada 24 horas.
Análisis de tendencias
Snapshots agregados diarios para análisis histórico. Clasificación de dirección - mejorando, estable o empeorando - con umbral configurable del 5 % y rango de 7 a 365 días.
Gestión de exenciones
Crea, revoca y realiza seguimiento de exenciones de seguridad con fechas de vencimiento, flujos de aprobación y registro de auditoría completo. Las exenciones afectan la evaluación de políticas de forma transparente.
Explorador de findings
Tabla filtrable, ordenable y paginada de todos los findings en todo el portfolio. Insignias de severidad, indicadores de antigüedad y exportación a CSV o JSON.
Vista detallada del repositorio
Exploración detallada de cualquier repositorio - tabla de findings, evaluación de políticas con paneles de bloqueo, barra de severidad apilada y gráfico de tendencia histórica.
Asistente de configuración guiado
Asistente de cuatro pasos: prueba de conexión a Fortify, descubrimiento de proyectos, mapeo de repositorios y configuración de políticas. Operativo en minutos.
Streaming SSE en tiempo real
Server-Sent Events para el progreso de sincronización en vivo. Visualiza el estado repositorio por repositorio mientras los datos fluyen desde Fortify SSC a la base de datos local.
Motor de políticas determinista
Evaluación por funciones puras con umbrales configurables por severidad - máximo crítico, alto, medio. Límites de antigüedad de findings, perfiles de políticas nombrados y reglas de aceptación de riesgos.
Integración con Fortify SSC
Sincronización periódica y bajo demanda con Fortify SSC. Paginación automática, reintentos con backoff exponencial, sincronización concurrente para hasta 5 proyectos y resincronización completa cada 24 horas.
Análisis de tendencias
Snapshots agregados diarios para análisis histórico. Clasificación de dirección - mejorando, estable o empeorando - con umbral configurable del 5 % y rango de 7 a 365 días.
Gestión de exenciones
Crea, revoca y realiza seguimiento de exenciones de seguridad con fechas de vencimiento, flujos de aprobación y registro de auditoría completo. Las exenciones afectan la evaluación de políticas de forma transparente.
Explorador de findings
Tabla filtrable, ordenable y paginada de todos los findings en todo el portfolio. Insignias de severidad, indicadores de antigüedad y exportación a CSV o JSON.
Vista detallada del repositorio
Exploración detallada de cualquier repositorio - tabla de findings, evaluación de políticas con paneles de bloqueo, barra de severidad apilada y gráfico de tendencia histórica.
Asistente de configuración guiado
Asistente de cuatro pasos: prueba de conexión a Fortify, descubrimiento de proyectos, mapeo de repositorios y configuración de políticas. Operativo en minutos.
Streaming SSE en tiempo real
Server-Sent Events para el progreso de sincronización en vivo. Visualiza el estado repositorio por repositorio mientras los datos fluyen desde Fortify SSC a la base de datos local.
Privacidad y seguridad
Tus datos permanecen en tu dispositivo. Siempre.
