Blog

AppSecOne - dashboard bezpečnostnej postúry poháňaný Fortify SSC

2026-03-28 POLPROG 1 min čítania Vývojársky nástroj

Ako viete, či je vaša verzia bezpečná? AppSecOne odpovedá na túto otázku agregáciou dát o zraniteľnostiach z Fortify SSC a vyhodnotením pripravenosti na vydanie prostredníctvom deterministického politikového motora. Dashboard poskytuje agregované rozloženia závažností, skóre pripravenosti, analýzy trendov naprieč všetkými repozitármi a správu výnimiek s kompletným auditným záznamom.

Kľúčové funkcie zahŕňajú konfigurovateľný politikový motor s prahovými hodnotami podľa závažnosti a limitmi veku nálezov, historické trendové snapshoty s klasifikáciou smeru (zlepšujúci sa / stabilný / zhoršujúci sa), súbežnú synchronizáciu pre veľké portfóliá, prieskumník nálezov s filtrovaním a exportom do CSV/JSON a sprievodcu nastavením pre pripojenie k Fortify a mapovanie repozitárov.

Vytvorený s Python 3.12+, FastAPI a Jinja2. Lokálny SQLite čítací model pre rýchle dotazy. Viac ako 460 testov. Licencia AGPL-3.0. Zadarmo a open source.