🛡️ Projektin Security Scorecard¶
Tämä näkymä aggregoi projektin tietoturvastatuksen reaaliajassa. Se yhdistää automaattiset skannaukset, arkkitehtuurin vaatimustenmukaisuuden ja AI-analyysin.
🚦 Tietoturvan tila: KELTAINEN (Caution)¶
Viimeisin analyysi: 2026-01-09 05:00
| Alue | Status | Löydökset | AI-suositus |
|---|---|---|---|
| Kirjastot (SCA) | 🔴 Kriittinen | 2 kriittistä haavoittuvuutta | Päivitä lib-standard-auth versioon 2.4.1. |
| Koodianalyysi (SAST) | 🟢 Hyvä | 0 kriittistä löydöstä | Jatka nykyistä validointikäytäntöä. |
| Salaisuudet (Secrets) | 🟢 Puhdas | Ei vuotaneita avaimia | - |
| Uhkamallinnus (STRIDE) | 🟡 Puutteellinen | Dokumentaatio vanhentunut | Päivitä arkkitehtuurikuvaus vastaamaan uutta rajapintaa. |
| Standardit (Drift) | 🟢 Yhteensopiva | Noudattaa kultaista templatea | - |
🔍 AI-pohjainen riskianalyysi¶
AI Insight: Vaikka koodi itsessään on puhdasta, projekti käyttää vanhentunutta autentikaatiokirjastoa, joka on tunnistettu kriittiseksi riskiksi organisaation muissa projekteissa. Suosittelemme korjausta 48 tunnin kuluessa, koska projekti on luokiteltu kriittiseksi tuotantokomponentiksi.
🏛️ Organisaatiotason näkyvyys (Governance Dashboard)¶
Repostage kokoaa yksittäiset scorecardit johdon näkymään, joka mahdollistaa strategisen ohjaamisen:
📡 Global Security Trends¶
- Top 3 riskiä organisaatiossa:
- Vanhentuneet Docker-imaget (34 projektia).
- Puutteellinen API-dokumentaatio (12 projektia).
- Luvattomat kirjastopoikkeamat (5 projektia).
🎯 Tulevien projektien ohjaus¶
Kun uusi projekti aloitetaan Repostage Templatella, se perii automaattisesti: 1. Security Policy as Code: Skannausrajat ja sallitut kirjastot. 2. Standardoidut ADR-pohjat: Tietoturvapäätökset on pakko dokumentoida osana aloitusta. 3. Automatisoitu seuranta: Projekti ilmestyy välittömästi organisaation Dashboardille, estäen "varjo-IT:n" syntymisen.
💡 Mitä tämä muuttaa?¶
- Kehittäjälle: Tietoturva ei ole erillinen raportti sähköpostissa, vaan osa projektin päivittäistä työpöytää.
- Tietoturvavastaavalle (CISO): Reaaliaikainen näkyvyys siihen, missä suurimmat riskit piilevät juuri nyt.
- Organisaatiolle: Kyky reagoida globaaleihin haavoittuvuuksiin minuuteissa, ei viikoissa.