Перейти к содержанию

Функциональные характеристики программного обеспечения

Система реализует управление жизненным циклом разработки программного обеспечения, включая управление репозиториями, контроль версий, параллельную работу с кодом нескольких участников проектной команды, просмотр активности по пользователю, управление CI/CD-процессом, интеграцию с инструментом проверки безопасности программного обеспечения AppSec.Hub.

Система позволяет всем участникам проектной команды сотрудничать на всех этапах жизненного цикла разработки ПО и может быть использован как платформа для совместной разработки безопасного ПО для крупных DevOps и DevSecOps-проектов.

Система предоставляет гибкую систему администрирования и ролевую модель для управления пользователями и проектами, а также позволяет сформировать отчетность и настроить необходимые уведомления.

Разработка защищенного ПО

AppSec.Code предоставляет следующие функциональные возможности по обеспечению безопасности разрабатываемого ПО:

  • Интеграция с платформой безопасной разработки программного обеспечения AppSec.Hub.
  • Сканирование приложений на наличие известных уязвимостей.
  • Сканирование кодовых баз и артефактов на наличие известных уязвимостей.
  • Сканирование с использованием различных практик проверки безопасности кода (SAST/SCA).
  • Создание шаблона сканирования.
  • Формирование отчетности о результатах сканирования.

Контроль версий кода

AppSec.Code предоставляет следующие функциональные возможности по контролю версий кода:

  • Версионирование кода.
  • Создание веток кода.
  • Возможность слияния веток.
  • Настройка защиты веток.
  • Настройка правил запросов на слияние кода.

Платформа для совместной разработки ПО

AppSec.Code предоставляет следующие функциональные возможности как платформа для совместной разработки ПО:

  • Параллельная работа с кодом нескольких пользователей.
  • Возможность проведения обзоров кода.
  • Получение одобрений на слияние кода от нескольких лиц.
  • Описание и документирование кода на странице проекта.
  • Отображение статистических данных проекта на его странице.
  • Установка меток на странице проекта с последующей фильтрацией по ним.
  • Возможность загрузки файлов в проект через браузер.
  • Механизм создания и мониторинга вопросов.
  • Учет рабочего времени, потраченного на решение вопросов.
  • Настройка уведомлений.

Управление репозиториями

AppSec.Code предоставляет следующие функциональные возможности по управлению репозиториями:

  • Формирование и использование (включая повторное) полученных артефактов.
  • Хранение файлов большого объема.
  • Зеркалирование репозитория с возможностью извлечения копий коммитов, тегов и веток проекта.
  • Зеркалирование удаленных репозиториев.

Управление процессом CI/CD

AppSec.Code предоставляет следующие функциональные возможности по управлению процессом CI/CD:

  • Структуризация CI/CD-процессов с использованием пайплайнов.
  • Использование в CI/CD-конвейерах переменных.
  • Параллельное использование нескольких раннеров.
  • Настройка окружений выполнения пайплайнов.
  • Возможность разворачивания в различных средах.
  • Запуск пайплайнов по расписанию.
  • Запуск пайплайнов в Kubernetes-кластерах
  • Автоматическая остановка окружения после заданного периода.
  • Возможность установки ограничений для защищенных окружений.
  • Определение пользовательского пути для файла конфигурации CI/CD.
  • Запуск пайплайнов по триггерам, например через API.
  • Запуск пайплайна в запросах на слияние.
  • Возможность запуска пайплайнов с указанием Docker-образа.
  • Отображение информации о результатах работы пайплайнов в браузере.
  • Автоматический запуск пайплайна для развертывания приложений из определенной ветки.
  • Возможность выпуска релизов путем добавления примечания к релизу в теги.
  • Возможность ограничения запуска ручных работ.
  • Возможность инкрементного развертывания.

Администрирование системы

AppSec.Code предоставляет следующие функциональные возможности по администрированию системы:

  • Управление настройками системы.
  • Ролевая модель для управления пользователями.
  • Создание, удаление и изменение профилей пользователей.
  • Создание, удаление и изменение проектов.
  • Создание, удаление и изменение групп проектов.
  • Возможность перемещения проекта в другую группу.
  • Добавление, удаление и изменение проектных прав доступа.
  • Добавление, удаление и изменение групповых прав доступа.
  • Добавление, удаление и изменение веб-хуков.
  • Возможность просмотра истории активности по проекту.
  • Возможность просмотра активности по группе.
  • Возможность просмотра активности по пользователю.

Формирование отчетности

AppSec.Code предоставляет следующие функциональные возможности:

  • Формирование отчетности о пользователях.
  • Формирование отчетности о проектах и группах.