AppSecOne
AppSecOne - Dashboard Bezpieczeństwa Aplikacji
Czy jesteśmy gotowi do wydania? Jeden dashboard, jasna odpowiedź.
Narzędzie deweloperskie
O produkcie
AppSecOne to korporacyjny dashboard bezpieczeństwa aplikacji, który agreguje dane o podatnościach z Fortify SSC, ocenia gotowość wydania przez deterministyczny silnik polityk i prezentuje wyniki w dashboardzie webowym w czasie rzeczywistym z pełnym dostępem API. Zespoły bezpieczeństwa, menedżerowie inżynierii i koordynatorzy wydań używają go do odpowiedzi na kluczowe pytania każdego sprintu: czy możemy wydać tę wersję, jaka jest nasza pozycja bezpieczeństwa w portfolio, czy się poprawiamy czy pogarszamy, które zespoły wymagają uwagi, co zwolniliśmy i dlaczego. Synchronizuje się z Fortify SSC w konfigurowalnym interwale, przechowuje lokalny model odczytu w SQLite i serwuje dashboard renderowany po stronie serwera przez FastAPI i Jinja2.
Kluczowe funkcje
Deterministyczny Silnik Polityk
Ewaluacja czystymi funkcjami z konfigurowalnymi progami per ważność - maks. krytyczne, maks. wysokie, maks. średnie. Limity wieku znalezisk, nazwane profile polityk i reguły akceptacji ryzyka.
Integracja z Fortify SSC
Okresowa i na żądanie synchronizacja z Fortify SSC. Auto-paginacja, ponowne próby z wykładniczym wycofywaniem, równoczesna synchronizacja do 5 projektów i pełna re-synchronizacja co 24 godziny.
Analiza Trendów
Dzienne zagregowane migawki do analizy historycznej. Klasyfikacja kierunku - poprawa, stabilne lub pogorszenie - z konfigurowalnym progiem 5% i zakresem od 7 do 365 dni.
Zarządzanie Zwolnieniami
Tworzenie, cofanie i śledzenie zwolnień bezpieczeństwa z datami wygaśnięcia, przepływami zatwierdzania i pełnym śladem audytu. Zwolnienia wpływają na ewaluację polityk w sposób transparentny.
Eksplorator Znalezisk
Filtrowalna, sortowalna, paginowana tabela wszystkich znalezisk w portfolio. Znaczniki ważności, wskaźniki wieku i eksport do CSV lub JSON.
Widok Szczegółów Repozytorium
Szczegółowy wgląd w dowolne repozytorium - tabela znalezisk, ewaluacja polityk z panelami blokerów, skumulowany pasek ważności i wykres trendów historycznych.
Kreator Konfiguracji
Czteroetapowy kreator: test połączenia z Fortify, odkrywanie projektów, mapowanie repozytoriów i konfiguracja polityk. Gotowe do pracy w kilka minut.
Strumieniowanie SSE w Czasie Rzeczywistym
Server-Sent Events dla postępu synchronizacji na żywo. Obserwuj status repozytorium po repozytorium w trakcie przepływu danych z Fortify SSC do lokalnej bazy.
Deterministyczny Silnik Polityk
Ewaluacja czystymi funkcjami z konfigurowalnymi progami per ważność - maks. krytyczne, maks. wysokie, maks. średnie. Limity wieku znalezisk, nazwane profile polityk i reguły akceptacji ryzyka.
Integracja z Fortify SSC
Okresowa i na żądanie synchronizacja z Fortify SSC. Auto-paginacja, ponowne próby z wykładniczym wycofywaniem, równoczesna synchronizacja do 5 projektów i pełna re-synchronizacja co 24 godziny.
Analiza Trendów
Dzienne zagregowane migawki do analizy historycznej. Klasyfikacja kierunku - poprawa, stabilne lub pogorszenie - z konfigurowalnym progiem 5% i zakresem od 7 do 365 dni.
Zarządzanie Zwolnieniami
Tworzenie, cofanie i śledzenie zwolnień bezpieczeństwa z datami wygaśnięcia, przepływami zatwierdzania i pełnym śladem audytu. Zwolnienia wpływają na ewaluację polityk w sposób transparentny.
Eksplorator Znalezisk
Filtrowalna, sortowalna, paginowana tabela wszystkich znalezisk w portfolio. Znaczniki ważności, wskaźniki wieku i eksport do CSV lub JSON.
Widok Szczegółów Repozytorium
Szczegółowy wgląd w dowolne repozytorium - tabela znalezisk, ewaluacja polityk z panelami blokerów, skumulowany pasek ważności i wykres trendów historycznych.
Kreator Konfiguracji
Czteroetapowy kreator: test połączenia z Fortify, odkrywanie projektów, mapowanie repozytoriów i konfiguracja polityk. Gotowe do pracy w kilka minut.
Strumieniowanie SSE w Czasie Rzeczywistym
Server-Sent Events dla postępu synchronizacji na żywo. Obserwuj status repozytorium po repozytorium w trakcie przepływu danych z Fortify SSC do lokalnej bazy.
Prywatność i bezpieczeństwo
Twoje dane pozostają na Twoim urządzeniu. Zawsze.
