AppSec.Hub

О клиенте

Компания Swordfish Security специализируется на внедрении методологий и практик разработки защищенного программного обеспечения - SSDL. AppSec.Hub - результат их многолетнего опыта и экспертизы в области разработки и внедрения SSDL.

Задача

Клиенту необходимо было создать новые страницы и исправить верстку уже существующих экранов приложения. Всё это должно сопровождаться адаптивной версткой и простым, отзывчивым дизайном.

• Создан компонент “View activity log” отображающий данные об открытых ошибках, количестве найденных уязвимостей.
• Создана страница “User profile”, отображающая данные о пользователе, командах в которых он находится, доступные приложения и воркспейсы. Реализован режим редактирования, если у пользователя присутствуют эти права.
• Создана страница “Company profile”, на ней отображается информация о компании, список всех дочерних компаний и ниже. Страница “Company profile” делится на несколько вкладок.
• Вкладка “Members” включает в себя список всех членов этой компании с функцией “lazy load” при скролле вниз и поиска конкретного члена посредством строки поиска. Также присутствуют функции добавления, удаления и редактирования пользователя, если такие права присутствуют у пользователя.
• Вкладка “Teams” включает в себя список команд включающие в себя членов этих команд, присутствует возможность редактирования, добавление и удаление команд, добавление новых членов, либо удаление старых, поиск конкретного члена команды.
• Вкладка “Tools” включает в себя набор инструментов сгруппированных по workspace. Присутствует возможность проверки статуса инструмента (верность введенных данных, адрес инструмента, доступность), возможность добавления нового инструмента, удаление старого или редактирование.
• Создана страница “Application profile”. Включает в себя полную информацию по приложению, делится на несколько вкладок.
• Вкладка “Info” включает в себя общую информацию об app, информацию о компании разработчиков, информацию о количествах рисков, ошибок и т.д.
• Вкладка “App risk profile” включает в себя список открытых ошибок и рисков, с возможностью редактирования, удаления и добавления новых. Во второй части вкладки присутствует диаграмма отображающая критичность текущих ошибок и рисков.
• Вкладка “Environment” включает в себя список источников и инстанцев, отображает данные о них (адрес, VCS, ветку, инструмент сборки и т.д.) с возможностью добавления, редактированием и удалением их.
• Вкладка “Issues” включает в себя список дефектов и ошибок. Присутствует возможность завести новый дефект, либо перевести дефект в ошибку. Реализована функции группировки и сортировки по приоритету, статусу.
• Вкладка “Project teams” включает в себя информацию о командах, инструментах разработки и т.д.
• Вкладка “Tools” включает в себя список выбранных источников для тестирования с помощью определенных инструментов. Ряд инструментов группируется посредством workspaces. Необходимо установить ряд инструментов необходимым нам источникам и задать параметры и fail conditions инструментам для начала функционирования. Далее на этой вкладке реализована секция маппинга полей и значений (HubUi и Jira).

Решение

В соответствии с техническим заданием, мы выполнили следующие задачи:

Были перенесены стили из html-template в отдельные файлы SCSS с последующей компиляцией в CSS. Исправлена верстка и стили для главных элементов приложения под все необходимые браузеры и различные устройства.

Реализовали множество новых страниц и сервисов. Все компоненты взаимодействуют с серверной частью посредством http запросов.

Результат

Мы реализовали все задумки клиента. AppSec.Hub стал гибридным приложением для управления SSDL процессами, оно не привязано к определенным устройствам или платформам и предоставляет свой функционал через iOS и Android гаджеты с выходом в интернет.