AppSecOne
AppSecOne - Security Posture Dashboard
Zijn We Klaar voor Release? Eén Dashboard, Duidelijk Antwoord.
Ontwikkelaarstool
About
AppSecOne is een enterprise applicatiebeveiligingsdashboard dat kwetsbaarheidsgegevens van Fortify SSC aggregeert, release-gereedheid evalueert via een deterministisch beleidsengine en de resultaten presenteert in een realtime webdashboard met volledige API-toegang. Beveiligingsteams, engineering managers en releasecoördinatoren gebruiken het om elke sprint kritieke vragen te beantwoorden: kunnen we deze release uitbrengen, wat is onze beveiligingshouding over het portfolio, verbeteren we of gaan we achteruit, welke teams hebben aandacht nodig, wat hebben we gedispenseerd en waarom. Synchroniseert vanuit Fortify SSC op een configureerbaar interval, slaat een lokaal leesmodel op in SQLite en serveert een server-gerenderd dashboard via FastAPI en Jinja2.
Key Features
Deterministisch Beleidsengine
Pure-functie-evaluatie met configureerbare drempelwaarden per ernstgraad - maximaal kritiek, maximaal hoog, maximaal gemiddeld. Ouderdomslimieten voor bevindingen, benoemde beleidsprofielen en risicoacceptatieregels.
Fortify SSC-integratie
Periodieke en on-demand synchronisatie met Fortify SSC. Auto-paginering, retry met exponentiële backoff, gelijktijdige synchronisatie voor maximaal 5 projecten en volledige re-synchronisatie elke 24 uur.
Trendanalyse
Dagelijkse geaggregeerde snapshots voor historische analyse. Richtingsclassificatie - verbeterend, stabiel of verslechterend - met configureerbare 5%-drempel en bereik van 7 tot 365 dagen.
Waiver-beheer
Maak, trek in en volg beveiligingswaivers met vervaldatums, goedkeuringsworkflows en volledig auditspoor. Waivers beïnvloeden de beleidsevaluatie transparant.
Bevindingen-verkenner
Filterbare, sorteerbare, gepagineerde tabel van alle bevindingen in het hele portfolio. Ernstgradbadges, ouderdomsindicatoren en export naar CSV of JSON.
Repositorydetailweergave
Duik diep in elke repository - bevindingentabel, beleidsevaluatie met blokkeerpanelen, gestapelde ernstgraadbalk en historische trendgrafiek.
Begeleide Installatiewizard
Wizard in vier stappen: Fortify-verbindingstest, projectontdekking, repository-mapping en beleidsconfiguratie. Binnen minuten operationeel.
Realtime SSE-streaming
Server-Sent Events voor live synchronisatievoortgang. Zie repository-voor-repository de status terwijl data van Fortify SSC naar de lokale database stroomt.
Deterministisch Beleidsengine
Pure-functie-evaluatie met configureerbare drempelwaarden per ernstgraad - maximaal kritiek, maximaal hoog, maximaal gemiddeld. Ouderdomslimieten voor bevindingen, benoemde beleidsprofielen en risicoacceptatieregels.
Fortify SSC-integratie
Periodieke en on-demand synchronisatie met Fortify SSC. Auto-paginering, retry met exponentiële backoff, gelijktijdige synchronisatie voor maximaal 5 projecten en volledige re-synchronisatie elke 24 uur.
Trendanalyse
Dagelijkse geaggregeerde snapshots voor historische analyse. Richtingsclassificatie - verbeterend, stabiel of verslechterend - met configureerbare 5%-drempel en bereik van 7 tot 365 dagen.
Waiver-beheer
Maak, trek in en volg beveiligingswaivers met vervaldatums, goedkeuringsworkflows en volledig auditspoor. Waivers beïnvloeden de beleidsevaluatie transparant.
Bevindingen-verkenner
Filterbare, sorteerbare, gepagineerde tabel van alle bevindingen in het hele portfolio. Ernstgradbadges, ouderdomsindicatoren en export naar CSV of JSON.
Repositorydetailweergave
Duik diep in elke repository - bevindingentabel, beleidsevaluatie met blokkeerpanelen, gestapelde ernstgraadbalk en historische trendgrafiek.
Begeleide Installatiewizard
Wizard in vier stappen: Fortify-verbindingstest, projectontdekking, repository-mapping en beleidsconfiguratie. Binnen minuten operationeel.
Realtime SSE-streaming
Server-Sent Events voor live synchronisatievoortgang. Zie repository-voor-repository de status terwijl data van Fortify SSC naar de lokale database stroomt.
Privacy & Security
Your data stays on your device. Always.
