Перейти к содержанию

Приложения в AppSec.Hub

Примечание

Для выполнения нижеописанных действий требуется роль Менеджера.

AppSec.Hub нацелен на обеспечение безопасности разрабатываемых приложений. Таким образом, приложение можно рассматривать как целевой объект в системе. Именно для безопасной разработки приложений в системе используются автоматизация, различные инструменты, практики SSDL и т. п.

Чтобы начать работу с приложениями, выберите в меню пункт Applications. На экране появится страница приложений AppSec.Hub.

Каждая строка на странице Applications представляет приложение и краткую информацию о нем:

  • APPLICATION DETAILS — краткое описание приложения. Это поле включает в себя следующую информацию:
    • # — идентификатор и имя приложения в AppSec.Hub.
    • AppCode — код приложения в системе.
    • Organization — название подразделения организационной структуры, к которому относится приложение.
    • Created — дата создания приложения.
    • Issues — количество найденных в приложении проблем безопасности. При нажатии на это поле происходит переход на страницу Issues данного приложения.
    • Defects — количество относящихся к приложению дефектов безопасности. При нажатии на это поле происходит переход на страницу Defects данного приложения.
    • WRI (Weighted Risk Index) — взвешенный риск-индекс. Используется для оценки текущего бизнес-риска приложения.
    • CB size — размер кодовой базы приложения.
  • PRACTICES — применяемые при сканировании приложения практики.

Существует возможность поиска и фильтрации приложений с использованием кнопки Show filters , которая располагается в правом верхнем углу страницы. Чтобы найти приложение, нажмите эту кнопку и введите имя/часть имени приложения в поле by apps.

Также можно фильтровать существующие приложения, используя раскрывающиеся меню by workspace, by team и by org structure, а также выбрав опции Supported only и With template pipelines. Во всех фильтрах работает поле поиска Search.

Организационная структура, отображаемая в пункте меню by org structure, полностью соответствует структуре в профиле организации, см. раздел «Настройки организации и доступ команд» Руководства администратора. Организационную структуру в поле фильтра можно полностью раскрыть или свернуть с помощью кнопок Expand All/Collapse All соответственно. С помощью кнопок Select All/Deselect All можно выбрать все элементы или снять с них выбор.

Примечание

На странице приложений AppSec.Hub отображаются только приложения, которые привязаны непосредственно к выбранным подразделениям в структуре организации, отмеченным значком в поле by org structure. Приложения, привязанные к подразделениям, отмеченным значками или , отображаться не будут. Это правило относится ко всем уровням вложенности организационной структуры.

Настройки фильтра сохраняются в системе даже между сессиями пользователя.

Нажмите кнопку Reset filters в правом верхнем углу страницы, чтобы сбросить все текущие фильтры.

Нажав строку приложения, перейдите на его страницу.

На странице приложения можно просмотреть, а также при необходимости отредактировать информацию о нем или выполнить необходимые настройки.

К началу