Функциональные характеристики¶
Система реализует управление жизненным циклом разработки программного обеспечения, включая управление репозиториями, контроль версий, параллельную работу с кодом нескольких участников проектной команды, просмотр активности по пользователю, управление CI/CD-процессом, интеграцию с инструментом проверки безопасности программного обеспечения AppSec.Hub.
Система позволяет всем участникам проектной команды сотрудничать на всех этапах жизненного цикла разработки ПО и может быть использован как платформа для совместной разработки безопасного ПО для крупных DevOps и DevSecOps-проектов.
Система предоставляет гибкую систему администрирования и ролевую модель для управления пользователями и проектами, а также позволяет сформировать отчетность и настроить необходимые уведомления.
Разработка защищенного ПО¶
AppSec.Code предоставляет следующие функциональные возможности по обеспечению безопасности разрабатываемого ПО:
- Интеграция с платформой безопасной разработки программного обеспечения AppSec.Hub.
- Сканирование приложений на наличие известных уязвимостей.
- Сканирование кодовых баз и артефактов на наличие известных уязвимостей.
- Сканирование с использованием различных практик проверки безопасности кода (SAST/SCA).
- Создание шаблона сканирования.
- Формирование отчетности о результатах сканирования.
Контроль версий кода¶
AppSec.Code предоставляет следующие функциональные возможности по контролю версий кода:
- Версионирование кода.
- Создание веток кода.
- Возможность слияния веток.
- Настройка защиты веток.
- Настройка правил запросов на слияние кода.
Платформа для совместной разработки ПО¶
AppSec.Code предоставляет следующие функциональные возможности как платформа для совместной разработки ПО:
- Параллельная работа с кодом нескольких пользователей.
- Возможность проведения обзоров кода.
- Получение одобрений на слияние кода от нескольких лиц.
- Описание и документирование кода на странице проекта.
- Отображение статистических данных проекта на его странице.
- Установка меток на странице проекта с последующей фильтрацией по ним.
- Возможность загрузки файлов в проект через браузер.
- Механизм создания и мониторинга вопросов.
- Учет рабочего времени, потраченного на решение вопросов.
- Настройка уведомлений.
Управление репозиториями¶
AppSec.Code предоставляет следующие функциональные возможности по управлению репозиториями:
- Формирование и использование (включая повторное) полученных артефактов.
- Хранение файлов большого объема.
- Зеркалирование репозитория с возможностью извлечения копий коммитов, тегов и веток проекта.
- Зеркалирование удаленных репозиториев.
Управление процессом CI/CD¶
AppSec.Code предоставляет следующие функциональные возможности по управлению процессом CI/CD:
- Структуризация CI/CD-процессов с использованием пайплайнов.
- Использование в CI/CD-конвейерах переменных.
- Параллельное использование нескольких раннеров.
- Настройка окружений выполнения пайплайнов.
- Возможность разворачивания в различных средах.
- Запуск пайплайнов по расписанию.
- Запуск пайплайнов в Kubernetes-кластерах
- Автоматическая остановка окружения после заданного периода.
- Возможность установки ограничений для защищенных окружений.
- Определение пользовательского пути для файла конфигурации CI/CD.
- Запуск пайплайнов по триггерам, например через API.
- Запуск пайплайна в запросах на слияние.
- Возможность запуска пайплайнов с указанием Docker-образа.
- Отображение информации о результатах работы пайплайнов в браузере.
- Автоматический запуск пайплайна для развертывания приложений из определенной ветки.
- Возможность выпуска релизов путем добавления примечания к релизу в теги.
- Возможность ограничения запуска ручных работ.
- Возможность инкрементного развертывания.
Администрирование системы¶
AppSec.Code предоставляет следующие функциональные возможности по администрированию системы:
- Управление настройками системы.
- Ролевая модель для управления пользователями.
- Создание, удаление и изменение профилей пользователей.
- Создание, удаление и изменение проектов.
- Создание, удаление и изменение групп проектов.
- Возможность перемещения проекта в другую группу.
- Добавление, удаление и изменение проектных прав доступа.
- Добавление, удаление и изменение групповых прав доступа.
- Добавление, удаление и изменение веб-хуков.
- Возможность просмотра истории активности по проекту.
- Возможность просмотра активности по группе.
- Возможность просмотра активности по пользователю.
Формирование отчетности¶
AppSec.Code предоставляет следующие функциональные возможности:
- Формирование отчетности о пользователях.
- Формирование отчетности о проектах и группах.