AppSecOne
AppSecOne - Дашборд безпекової постури
Ми готові до випуску? Один дашборд, чітка відповідь.
Інструмент для розробників
About
AppSecOne - це корпоративний дашборд безпеки додатків, який агрегує дані про вразливості з Fortify SSC, оцінює готовність до випуску через детерміністичний політиковий рушій та представляє результати у веб-дашборді реального часу з повним API-доступом. Команди безпеки, технічні керівники та координатори випусків використовують його для відповіді на критичні питання кожен спринт: чи можемо ми випустити цей реліз, яка наша безпекова постура по всьому портфелю, покращуємось ми чи погіршуємось, які команди потребують уваги, для чого ми надали виключення і чому. Синхронізує з Fortify SSC з настроюваним інтервалом, зберігає локальну модель читання у SQLite та обслуговує серверно-рендерений дашборд через FastAPI та Jinja2.
Key Features
Детерміністичний політиковий рушій
Оцінка чистими функціями з настроюваними порогами за серйозністю - макс. критична, макс. висока, макс. середня. Обмеження віку знахідок, іменовані політикові профілі та правила прийняття ризиків.
Інтеграція з Fortify SSC
Періодична та on-demand синхронізація з Fortify SSC. Автоматична пагінація, повторні спроби з експоненційною затримкою, паралельна синхронізація до 5 проєктів та повна ресинхронізація кожні 24 години.
Аналіз тенденцій
Щоденні агреговані снапшоти для історичного аналізу. Класифікація напрямку - покращення, стабільний або погіршення - з настроюваним порогом 5 % та діапазоном від 7 до 365 днів.
Управління виключеннями
Створюйте, відкликайте та відстежуйте безпекові виключення з датами закінчення, процесами затвердження та повним аудитним журналом. Виключення впливають на оцінку політик прозоро.
Провідник знахідок
Фільтрована, сортована, посторінкова таблиця всіх знахідок по всьому портфелю. Значки серйозності, індикатори віку та експорт у CSV або JSON.
Детальне подання репозиторію
Глибокий аналіз будь-якого репозиторію - таблиця знахідок, оцінка політик з панелями блокерів, складений стовпчик серйозності та історичний графік тенденцій.
Майстер налаштування
Чотирикроковий майстер: тест підключення до Fortify, виявлення проєктів, маппінг репозиторіїв та налаштування політик. Готовий до роботи за хвилини.
SSE-стрімінг у реальному часі
Server-Sent Events для відстеження прогресу синхронізації в реальному часі. Спостерігайте за статусом репозиторій за репозиторієм, поки дані надходять з Fortify SSC до локальної бази даних.
Детерміністичний політиковий рушій
Оцінка чистими функціями з настроюваними порогами за серйозністю - макс. критична, макс. висока, макс. середня. Обмеження віку знахідок, іменовані політикові профілі та правила прийняття ризиків.
Інтеграція з Fortify SSC
Періодична та on-demand синхронізація з Fortify SSC. Автоматична пагінація, повторні спроби з експоненційною затримкою, паралельна синхронізація до 5 проєктів та повна ресинхронізація кожні 24 години.
Аналіз тенденцій
Щоденні агреговані снапшоти для історичного аналізу. Класифікація напрямку - покращення, стабільний або погіршення - з настроюваним порогом 5 % та діапазоном від 7 до 365 днів.
Управління виключеннями
Створюйте, відкликайте та відстежуйте безпекові виключення з датами закінчення, процесами затвердження та повним аудитним журналом. Виключення впливають на оцінку політик прозоро.
Провідник знахідок
Фільтрована, сортована, посторінкова таблиця всіх знахідок по всьому портфелю. Значки серйозності, індикатори віку та експорт у CSV або JSON.
Детальне подання репозиторію
Глибокий аналіз будь-якого репозиторію - таблиця знахідок, оцінка політик з панелями блокерів, складений стовпчик серйозності та історичний графік тенденцій.
Майстер налаштування
Чотирикроковий майстер: тест підключення до Fortify, виявлення проєктів, маппінг репозиторіїв та налаштування політик. Готовий до роботи за хвилини.
SSE-стрімінг у реальному часі
Server-Sent Events для відстеження прогресу синхронізації в реальному часі. Спостерігайте за статусом репозиторій за репозиторієм, поки дані надходять з Fortify SSC до локальної бази даних.
Privacy & Security
Your data stays on your device. Always.
