Приложения в AppSec.Hub
Примечание
Для выполнения нижеописанных действий требуется роль Менеджера.
AppSec.Hub нацелен на обеспечение безопасности разрабатываемых приложений. Таким образом, приложение можно рассматривать как целевой объект в системе. Именно для безопасной разработки приложений в системе используются автоматизация, различные инструменты, практики SSDL и т. п.
Чтобы начать работу с приложениями, выберите в меню пункт Applications. На экране появится страница приложений AppSec.Hub.
Каждая строка на странице Applications представляет приложение и краткую информацию о нем:
- APPLICATION DETAILS — краткое описание приложения. Это поле включает в себя следующую информацию:
- # — идентификатор и имя приложения в AppSec.Hub.
- AppCode — код приложения в системе.
- Organization — название подразделения организационной структуры, к которому относится приложение.
- Created — дата создания приложения.
- Issues — количество найденных в приложении проблем безопасности. При нажатии на это поле происходит переход на страницу Issues данного приложения.
- Defects — количество относящихся к приложению дефектов безопасности. При нажатии на это поле происходит переход на страницу Defects данного приложения.
- WRI (Weighted Risk Index) — взвешенный риск-индекс. Используется для оценки текущего бизнес-риска приложения.
- CB size — размер кодовой базы приложения.
- PRACTICES — применяемые при сканировании приложения практики.
Существует возможность поиска и фильтрации приложений с использованием кнопки Show filters , которая располагается в правом верхнем углу страницы. Чтобы найти приложение, нажмите эту кнопку и введите имя/часть имени приложения в поле by apps.
Также можно фильтровать существующие приложения, используя раскрывающиеся меню by workspace, by team и by org structure, а также выбрав опции Supported only и With template pipelines. Во всех фильтрах работает поле поиска Search.
Организационная структура, отображаемая в пункте меню by org structure, полностью соответствует структуре в профиле организации, см. раздел «Настройки организации и доступ команд» Руководства администратора. Организационную структуру в поле фильтра можно полностью раскрыть или свернуть с помощью кнопок Expand All/Collapse All соответственно. С помощью кнопок Select All/Deselect All можно выбрать все элементы или снять с них выбор.
Примечание
На странице приложений AppSec.Hub отображаются только приложения, которые привязаны непосредственно к выбранным подразделениям в структуре организации, отмеченным значком в поле by org structure. Приложения, привязанные к подразделениям, отмеченным значками или , отображаться не будут. Это правило относится ко всем уровням вложенности организационной структуры.
Настройки фильтра сохраняются в системе даже между сессиями пользователя.
Нажмите кнопку Reset filters в правом верхнем углу страницы, чтобы сбросить все текущие фильтры.
Нажав строку приложения, перейдите на его страницу.
На странице приложения можно просмотреть, а также при необходимости отредактировать информацию о нем или выполнить необходимые настройки.