Blog

AppSecOne - security-posture-dashboard aangedreven door Fortify SSC

2026-03-28 POLPROG 1 min lezen Ontwikkelaarstool

Hoe weet u of uw release veilig is? AppSecOne beantwoordt die vraag door kwetsbaarheidsgegevens van Fortify SSC te aggregeren en release-gereedheid te evalueren via een deterministisch beleidsengine. Het dashboard biedt geaggregeerde ernstgradverdelingen, gereedheidscores, trendanalyses over alle repositories en waiver-beheer met volledig auditspoor.

Belangrijke mogelijkheden zijn een configureerbaar beleidsengine met drempelwaarden per ernstgraad en ouderdomslimieten voor bevindingen, historische trendsnapshots met richtingsclassificatie (verbeterend / stabiel / verslechterend), gelijktijdige synchronisatie voor grote portfolio's, bevindingen-verkenner met filtering en CSV/JSON-export, en een begeleide installatiewizard voor Fortify-verbinding en repository-mapping.

Gebouwd met Python 3.12+, FastAPI en Jinja2. Lokaal SQLite-leesmodel voor snelle queries. Meer dan 460 tests. AGPL-3.0-licentie. Gratis en open source.