AppSecOne
AppSecOne - Dashboard bezpečnostnej postúry
Sme pripravení na vydanie? Jeden dashboard, jasná odpoveď.
Nástroj pre vývojárov
About
AppSecOne je podnikový dashboard bezpečnosti aplikácií, ktorý agreguje dáta o zraniteľnostiach z Fortify SSC, vyhodnocuje pripravenosť na vydanie prostredníctvom deterministického politikového motora a prezentuje výsledky v real-time webovom dashboarde s plným API prístupom. Bezpečnostné tímy, technickí manažéri a koordinátori vydaní ho používajú na zodpovedanie kritických otázok každý šprint: môžeme vydať túto verziu, aká je naša bezpečnostná postúra naprieč portfóliom, zlepšujeme sa alebo zhoršujeme, ktoré tímy potrebujú pozornosť, čomu sme udelili výnimku a prečo. Synchronizuje z Fortify SSC v konfigurovateľnom intervale, ukladá lokálny čítací model v SQLite a servíruje server-renderovaný dashboard cez FastAPI a Jinja2.
Key Features
Deterministický politikový motor
Vyhodnotenie čistými funkciami s konfigurovateľnými prahovými hodnotami podľa závažnosti - max kritická, max vysoká, max stredná. Limity veku nálezov, pomenované politikové profily a pravidlá akceptácie rizík.
Integrácia s Fortify SSC
Periodická a on-demand synchronizácia s Fortify SSC. Automatická paginácia, opakovanie s exponenciálnym odstupom, súbežná synchronizácia až 5 projektov a plná resynchronizácia každých 24 hodín.
Analýza trendov
Denné agregované snapshoty pre historickú analýzu. Klasifikácia smeru - zlepšujúci sa, stabilný alebo zhoršujúci sa - s konfigurovateľným prahom 5 % a rozsahom 7 až 365 dní.
Správa výnimiek
Vytvárajte, odvolávajte a sledujte bezpečnostné výnimky s dátumami expirácie, schvaľovacími workflow a kompletným auditným záznamom. Výnimky ovplyvňujú vyhodnotenie politík transparentne.
Prieskumník nálezov
Filtrovateľná, zoraditeľná, stránkovaná tabuľka všetkých nálezov v celom portfóliu. Odznaky závažnosti, indikátory veku a export do CSV alebo JSON.
Detailné zobrazenie repozitára
Hĺbková analýza ľubovoľného repozitára - tabuľka nálezov, vyhodnotenie politík s panelmi blokátorov, skladaný pruh závažností a historický trendový graf.
Sprievodca nastavením
Štvorkrokový sprievodca: test pripojenia k Fortify, objavovanie projektov, mapovanie repozitárov a konfigurácia politík. V prevádzke počas minút.
Real-time SSE streaming
Server-Sent Events pre živý priebeh synchronizácie. Sledujte stav repozitár po repozitári, zatiaľ čo dáta prúdia z Fortify SSC do lokálnej databázy.
Deterministický politikový motor
Vyhodnotenie čistými funkciami s konfigurovateľnými prahovými hodnotami podľa závažnosti - max kritická, max vysoká, max stredná. Limity veku nálezov, pomenované politikové profily a pravidlá akceptácie rizík.
Integrácia s Fortify SSC
Periodická a on-demand synchronizácia s Fortify SSC. Automatická paginácia, opakovanie s exponenciálnym odstupom, súbežná synchronizácia až 5 projektov a plná resynchronizácia každých 24 hodín.
Analýza trendov
Denné agregované snapshoty pre historickú analýzu. Klasifikácia smeru - zlepšujúci sa, stabilný alebo zhoršujúci sa - s konfigurovateľným prahom 5 % a rozsahom 7 až 365 dní.
Správa výnimiek
Vytvárajte, odvolávajte a sledujte bezpečnostné výnimky s dátumami expirácie, schvaľovacími workflow a kompletným auditným záznamom. Výnimky ovplyvňujú vyhodnotenie politík transparentne.
Prieskumník nálezov
Filtrovateľná, zoraditeľná, stránkovaná tabuľka všetkých nálezov v celom portfóliu. Odznaky závažnosti, indikátory veku a export do CSV alebo JSON.
Detailné zobrazenie repozitára
Hĺbková analýza ľubovoľného repozitára - tabuľka nálezov, vyhodnotenie politík s panelmi blokátorov, skladaný pruh závažností a historický trendový graf.
Sprievodca nastavením
Štvorkrokový sprievodca: test pripojenia k Fortify, objavovanie projektov, mapovanie repozitárov a konfigurácia politík. V prevádzke počas minút.
Real-time SSE streaming
Server-Sent Events pre živý priebeh synchronizácie. Sledujte stav repozitár po repozitári, zatiaľ čo dáta prúdia z Fortify SSC do lokálnej databázy.
Privacy & Security
Your data stays on your device. Always.
