AppSecOne
AppSecOne - Dashboard di postura di sicurezza
Siamo pronti per il rilascio? Un dashboard, risposta chiara.
Strumento per sviluppatori
Informazioni
AppSecOne è un dashboard aziendale di sicurezza delle applicazioni che aggrega i dati sulle vulnerabilità da Fortify SSC, valuta la preparazione al rilascio attraverso un motore di policy deterministico e presenta i risultati in un dashboard web in tempo reale con accesso API completo. I team di sicurezza, i responsabili di ingegneria e i coordinatori dei rilasci lo utilizzano per rispondere a domande critiche in ogni sprint: possiamo rilasciare questa versione, qual è la nostra postura di sicurezza nell’intero portfolio, stiamo migliorando o peggiorando, quali team necessitano attenzione, cosa abbiamo derogato e perché. Si sincronizza con Fortify SSC a un intervallo configurabile, archivia un modello di lettura locale in SQLite e serve un dashboard renderizzato lato server tramite FastAPI e Jinja2.
Funzionalità principali
Motore di policy deterministico
Valutazione a funzioni pure con soglie configurabili per severità - massimo critico, alto, medio. Limiti di età dei findings, profili di policy nominati e regole di accettazione del rischio.
Integrazione Fortify SSC
Sincronizzazione periodica e on-demand con Fortify SSC. Paginazione automatica, retry con backoff esponenziale, sincronizzazione concorrente per fino a 5 progetti e risincronizzazione completa ogni 24 ore.
Analisi delle tendenze
Snapshot aggregati giornalieri per analisi storica. Classificazione della direzione - in miglioramento, stabile o in peggioramento - con soglia configurabile del 5 % e intervallo da 7 a 365 giorni.
Gestione delle deroghe
Crea, revoca e monitora le deroghe di sicurezza con date di scadenza, flussi di approvazione e audit trail completo. Le deroghe influenzano la valutazione delle policy in modo trasparente.
Esploratore dei findings
Tabella filtrabile, ordinabile e paginata di tutti i findings dell’intero portfolio. Badge di severità, indicatori di età ed esportazione in CSV o JSON.
Vista dettagliata del repository
Approfondimento su qualsiasi repository - tabella dei findings, valutazione delle policy con pannelli di blocco, barra di severità impilata e grafico di tendenza storica.
Procedura guidata di configurazione
Procedura guidata in quattro fasi: test di connessione Fortify, scoperta dei progetti, mappatura dei repository e configurazione delle policy. Operativo in pochi minuti.
Streaming SSE in tempo reale
Server-Sent Events per il progresso di sincronizzazione in tempo reale. Visualizza lo stato repository per repository mentre i dati fluiscono da Fortify SSC al database locale.
Motore di policy deterministico
Valutazione a funzioni pure con soglie configurabili per severità - massimo critico, alto, medio. Limiti di età dei findings, profili di policy nominati e regole di accettazione del rischio.
Integrazione Fortify SSC
Sincronizzazione periodica e on-demand con Fortify SSC. Paginazione automatica, retry con backoff esponenziale, sincronizzazione concorrente per fino a 5 progetti e risincronizzazione completa ogni 24 ore.
Analisi delle tendenze
Snapshot aggregati giornalieri per analisi storica. Classificazione della direzione - in miglioramento, stabile o in peggioramento - con soglia configurabile del 5 % e intervallo da 7 a 365 giorni.
Gestione delle deroghe
Crea, revoca e monitora le deroghe di sicurezza con date di scadenza, flussi di approvazione e audit trail completo. Le deroghe influenzano la valutazione delle policy in modo trasparente.
Esploratore dei findings
Tabella filtrabile, ordinabile e paginata di tutti i findings dell’intero portfolio. Badge di severità, indicatori di età ed esportazione in CSV o JSON.
Vista dettagliata del repository
Approfondimento su qualsiasi repository - tabella dei findings, valutazione delle policy con pannelli di blocco, barra di severità impilata e grafico di tendenza storica.
Procedura guidata di configurazione
Procedura guidata in quattro fasi: test di connessione Fortify, scoperta dei progetti, mappatura dei repository e configurazione delle policy. Operativo in pochi minuti.
Streaming SSE in tempo reale
Server-Sent Events per il progresso di sincronizzazione in tempo reale. Visualizza lo stato repository per repository mentre i dati fluiscono da Fortify SSC al database locale.
Privacy e sicurezza
I tuoi dati restano sul tuo dispositivo. Sempre.
