Blog

AppSecOne - дашборд безпекової постури на базі Fortify SSC

2026-03-28 POLPROG 1 хв читання Інструмент розробника

Як ви знаєте, чи ваш реліз безпечний? AppSecOne відповідає на це питання, агрегуючи дані про вразливості з Fortify SSC та оцінюючи готовність до випуску через детерміністичний політиковий рушій. Дашборд надає агреговані розподіли за серйозністю, бали готовності, аналіз тенденцій по всіх репозиторіях та управління виключеннями з повним аудитним журналом.

Ключові можливості включають настроюваний політиковий рушій з порогами за серйозністю та обмеженнями віку знахідок, історичні снапшоти тенденцій з класифікацією напрямку (покращення / стабільний / погіршення), паралельну синхронізацію для великих портфелів, провідник знахідок з фільтрацією та експортом у CSV/JSON та майстер налаштування для підключення до Fortify та маппінгу репозиторіїв.

Створено на Python 3.12+, FastAPI та Jinja2. Локальна модель читання SQLite для швидких запитів. Понад 460 тестів. Ліцензія AGPL-3.0. Безкоштовно та з відкритим кодом.