Перейти к содержанию

Приложения в AppSec.Hub

Примечание

Для выполнения нижеописанных действий требуется роль Менеджера.

AppSec.Hub нацелен на обеспечение безопасности разрабатываемых приложений. Таким образом, приложение можно рассматривать как целевой объект в системе.

Чтобы начать работу с приложениями, выберите в меню пункт Applications. На экране появится страница приложений AppSec.Hub.

Каждая строка на странице Applications представляет приложение и краткую информацию о нем:

  • APPLICATION DETAILS — краткое описание приложения. Это поле включает в себя следующую информацию:
    • # — идентификатор и имя приложения в AppSec.Hub.
    • AppCode — код приложения в системе.
    • Organization — название подразделения организационной структуры, к которому относится приложение.
    • Created — дата создания приложения.
    • Issues — количество найденных в приложении проблем безопасности. При нажатии на это поле происходит переход на страницу Issues данного приложения.
    • Defects — количество относящихся к приложению дефектов безопасности. При нажатии на это поле происходит переход на страницу Defects данного приложения.
    • WRI (Weighted Risk Index) — взвешенный риск-индекс. Используется для оценки текущего бизнес-риска приложения.
    • CB size — размер кодовой базы приложения.
  • PRACTICES — применяемые при сканировании приложения практики.

Фильтрация приложений

Существует возможность поиска и фильтрации приложений с использованием кнопки Show filters , которая располагается в правом верхнем углу страницы. Чтобы найти приложение, нажмите эту кнопку и введите имя/часть имени приложения в поле by apps.

Также можно фильтровать существующие приложения, используя раскрывающиеся меню by workspace, by team и by org structure, а также выбрав опции Supported only и With template pipelines. Во всех фильтрах работает поле поиска Search.

Организационная структура, отображаемая в пункте меню by org structure, полностью соответствует структуре в профиле организации, см. раздел «Структура организации» Руководства администратора. Организационную структуру в поле фильтра можно полностью раскрыть или свернуть с помощью кнопок Expand All/Collapse All соответственно. С помощью кнопок Select All/Deselect All можно выбрать все элементы или снять с них выбор.

Примечание

На странице приложений AppSec.Hub отображаются только приложения, которые привязаны непосредственно к выбранным подразделениям в структуре организации, отмеченным значком в поле by org structure. Приложения, привязанные к подразделениям, отмеченным значками или , отображаться не будут. Это правило относится ко всем уровням вложенности организационной структуры.

Настройки фильтра сохраняются в системе между сессиями пользователя.

Нажмите на кнопку Reset filters в правом верхнем углу страницы, чтобы сбросить все текущие фильтры.

Создание нового приложения

Чтобы создать новое приложение:

  1. Выберите пункт меню Applications.
  2. Нажмите на кнопку +Add new.

  3. В появившемся окне Create application задайте следующие параметры:

    • Application name - имя нового приложения.
    • Work space - рабочее пространство из списка рабочих пространств, доступных для команды (команд) Менеджера.
    • Org Structure - подразделение организационной структуры из списка подразделений, доступных для команды (команд) Менеджера.

  4. Нажмите на кнопку Create.

Страница приложения

Выберите в меню пункт Applications, выберите приложение и перейдите на его страницу.

Меню для работы с приложением включает следующие пункты:

  • Application summary — информация о приложении. На данной странице отображается текущий статус приложения с точки зрения метрик сканирования, проблем и дефектов безопасности, см. рис. выше. На графике Issues отображается информация только по проблемам безопасности, имеющим статус Open, Confirmed и To verify. На графике Defects отображается информация только по дефектам безопасности, имеющим статус Open и In progress. Также на экран выведены размер кодовой базы приложения в SLOC, сводка по проблемам безопасности, сводка по дефектам безопасности и сводка по SSDL.

  • Пункт меню Releases предназначен для работы с релизами (описание приведено в разделе «Релизы»).

  • Development — этот пункт меню предназначен для работы с объектами сканирования (см. раздел «Объекты сканирования»).

  • Пункт меню Pipelines предназначен для работы с пайплайнами (описание приведено в разделе «Пайплайны»).

  • Пункты меню Issues и Defects предназначены для работы с проблемами и дефектами приложения (см. разделы «Проблемы безопасности» и «Дефекты безопасности»).

  • Rules — информация обо всех созданных для приложения правилах обработки проблем безопасности, см. раздел «Правила обработки проблем безопасности».

  • Пункт меню Release objects предназначен для работы с релизными объектами (описание приведено в разделе «Релизные объекты»).

  • Пункт SSDL — информация, относящаяся к жизненному циклу разработки приложения.

  • Пункт Task log — позволяет просмотреть журнал задач с записями о различных типах событий для данного приложения (см. раздел «Журнал задач»).

  • Пункт Settings — настройки приложения. Шаги конфигурирования приложения через пункт меню Settings подробно описаны в разделе «Настройки приложения».

К началу