{/* DevOps Pipeline Sidebar */} {/* Header with Status */}

Security Status

{status.label}

Auto-Refresh aktiv

{/* Severity Summary */}

{summary.critical}

Critical

{summary.high}

High

{summary.medium}

Medium

{summary.low}

Low

{summary.info}

Info

{summary.total}

Total

{/* Tabs */}

{(['overview', 'findings', 'tools', 'history', 'monitoring'] as const).map(tab => ( ))}

{/* Scan Status Message */} {scanMessage && (

{scanMessage} {lastScanTime && ( (gestartet um {lastScanTime}) )}

)} {error && (

{error}

)} {loading ? (

) : ( <> {/* Overview Tab */} {activeTab === 'overview' && (

{/* Tools Grid */}

DevSecOps Tools

{tools.map(tool => { const info = toolDescriptions[tool.name.toLowerCase()] || { icon: '🔧', desc: 'Security Tool' } return (

{info.icon} {tool.name}

{tool.installed ? 'Installiert' : 'Nicht installiert'}

{info.desc}

{tool.version || '-'} Letzter Scan: {tool.last_run || 'Nie'}

) })}

{/* Recent Findings */}

Aktuelle Findings

{findings.length === 0 ? (

🎉 Keine Findings gefunden. Das ist gut!

) : (

{findings.slice(0, 10).map((finding, idx) => ( ))}

Severity	Tool	Finding	Datei	Gefunden
{finding.severity}	{finding.tool}	{finding.title}	{finding.file \|\| '-'}	{finding.found_at ? new Date(finding.found_at).toLocaleString('de-DE', { day: '2-digit', month: '2-digit', hour: '2-digit', minute: '2-digit' }) : '-'}

{findings.length > 10 && ( )}

)}

)} {/* Findings Tab */} {activeTab === 'findings' && (

{/* Filters */}

{['CRITICAL', 'HIGH', 'MEDIUM', 'LOW', 'INFO'].map(sev => ( ))} {['gitleaks', 'semgrep', 'bandit', 'trivy', 'grype'].map(t => ( ))}

{filteredFindings.length === 0 ? (

Keine Findings mit diesem Filter gefunden.

) : (

{filteredFindings.map((finding, idx) => ( ))}

Severity	Tool	Finding	Datei	Zeile	Gefunden
{finding.severity}	{finding.tool}	{finding.title} {finding.message && ( {finding.message} )}	{finding.file \|\| '-'}	{finding.line \|\| '-'}	{finding.found_at ? new Date(finding.found_at).toLocaleDateString('de-DE') : '-'}

)}

)} {/* Tools Tab */} {activeTab === 'tools' && (

{tools.map(tool => { const info = toolDescriptions[tool.name.toLowerCase()] || { icon: '🔧', desc: 'Security Tool' } return (

{info.icon}

{tool.name}

{info.desc}

{tool.installed ? 'Installiert' : 'Nicht installiert'}

Version: {tool.version || '-'}

Letzter Scan: {tool.last_run || 'Nie'}

Findings: {tool.last_findings}

) })}

)} {/* History Tab */} {activeTab === 'history' && (

{history.length === 0 ? (

Keine Scan-Historie vorhanden.

) : (

{history.map((item, idx) => (

{item.title} {new Date(item.timestamp).toLocaleString('de-DE')}

{item.description}

))}

)}

)} {/* Monitoring Tab */} {activeTab === 'monitoring' && (

{/* Real-time Metrics */}

Security Metriken

{monitoringMetrics.map((metric, idx) => (

{metric.name} {metric.trend === 'up' ? '↑' : metric.trend === 'down' ? '↓' : '→'}

{metric.value} {metric.unit}

))}

{/* Active Alerts */}

Aktive Alerts {activeAlerts.filter(a => !a.acknowledged).length > 0 && ( {activeAlerts.filter(a => !a.acknowledged).length} )}

{activeAlerts.length === 0 ? (

✓ Keine aktiven Security-Alerts

) : (

{activeAlerts.map((alert) => (

{alert.severity}

{alert.title}

{alert.source} • {new Date(alert.timestamp).toLocaleString('de-DE')}

{!alert.acknowledged && ( )}

))}

)}

{/* Security Overview Cards */}

Authentifizierung

Aktive Sessions 24

Fehlgeschlagene Logins (24h) 0

2FA-Quote 100%

SSL/TLS

Zertifikate 5 aktiv

Naechster Ablauf 45 Tage

TLS Version 1.3

Firewall

Blockierte IPs (24h) 12

Rate Limit Hits 7

WAF Status Aktiv

{/* Link to CI/CD for pipeline monitoring */}

Pipeline Security

Security-Scans in CI/CD Pipelines und Container-Status

CI/CD Dashboard →

)} )}

{/* Documentation Section */}

Security Dokumentation

{/* Short Description */}

Das Security Dashboard bietet einen zentralen Ueberblick ueber alle DevSecOps-Aktivitaeten. Es integriert 6 Security-Tools fuer umfassende Code- und Infrastruktur-Sicherheit: Secrets Detection, Static Analysis (SAST), Dependency Scanning und SBOM-Generierung.

{/* Tool Quick Reference */}

🔑

Gitleaks

Secrets

🔍

Semgrep

SAST

🐍

Bandit

Python

🔒

Trivy

Container

🐛

Grype

Dependencies

📦

Syft

SBOM

{/* Full Documentation (Expandable) */} {showFullDocs && (

1. Security Tools Uebersicht

🔑 Gitleaks - Secrets Detection

Durchsucht die gesamte Git-Historie nach versehentlich eingecheckten Secrets wie API-Keys, Passwoertern und Tokens.

Scan-Bereich: Git-Historie, Commits, Branches
Erkannte Secrets: AWS Keys, GitHub Tokens, Private Keys, Passwoerter
Ausgabe: JSON-Report mit Fundstelle, Commit-Hash, Autor

🔍 Semgrep - Static Application Security Testing

Fuehrt regelbasierte statische Code-Analyse durch, um Sicherheitsluecken und Anti-Patterns zu finden.

Unterstuetzte Sprachen: Python, JavaScript, TypeScript, Go, Java
Regelsets: OWASP Top 10, CWE, Security Best Practices
Findings: SQL Injection, XSS, Path Traversal, Insecure Deserialization

🐍 Bandit - Python Security Linter

Spezialisierter Security-Linter fuer Python-Code mit Fokus auf haeufige Sicherheitsprobleme.

Checks: Hardcoded Passwords, SQL Injection, Shell Injection
Severity Levels: LOW, MEDIUM, HIGH
Confidence: LOW, MEDIUM, HIGH

🔒 Trivy - Container & Filesystem Scanner

Scannt Container-Images und Dateisysteme auf bekannte Schwachstellen (CVEs).

Scan-Typen: Container Images, Filesystems, Git Repositories
Datenbanken: NVD, GitHub Advisory, Alpine SecDB, RedHat OVAL
Ausgabe: CVE-ID, Severity, Fixed Version, Description

🐛 Grype - Dependency Vulnerability Scanner

Analysiert Software-Abhaengigkeiten auf bekannte Sicherheitsluecken.

Package Manager: npm, pip, go mod, Maven, Gradle
Input: SBOM (CycloneDX/SPDX), Lockfiles, Container Images
Matching: CPE-basiert, Package URL (purl)

📦 Syft - SBOM Generator

Erstellt Software Bill of Materials (SBOM) fuer Compliance und Supply-Chain-Security.

Formate: CycloneDX (JSON/XML), SPDX, Syft JSON
Erfassung: Packages, Lizenzen, Versionen, Checksums
Compliance: NIS2, ISO 27001, DSGVO Art. 32

2. Severity-Klassifizierung

Severity	CVSS Score	Reaktionszeit	Beispiele
CRITICAL	9.0 - 10.0	Sofort (24h)	RCE, Auth Bypass, Exposed Secrets
HIGH	7.0 - 8.9	1-3 Tage	SQL Injection, XSS, Path Traversal
MEDIUM	4.0 - 6.9	1-2 Wochen	Information Disclosure, CSRF
LOW	0.1 - 3.9	Naechster Sprint	Minor Info Leak, Best Practice
INFO	0.0	Optional	Empfehlungen, Hinweise

3. Scan-Workflow

{`┌─────────────────────────────────────────────────────────────┐
│                    Security Scan Pipeline                    │
├─────────────────────────────────────────────────────────────┤
│                                                              │
│  1. Secrets Detection (Gitleaks)                            │
│     └── Scannt Git-Historie nach API-Keys & Credentials     │
│                          ↓                                   │
│  2. Static Analysis (Semgrep + Bandit)                      │
│     └── Code-Analyse auf Sicherheitsluecken                 │
│                          ↓                                   │
│  3. Dependency Scan (Trivy + Grype)                         │
│     └── CVE-Check aller Abhaengigkeiten                     │
│                          ↓                                   │
│  4. SBOM Generation (Syft)                                  │
│     └── Software Bill of Materials erstellen                │
│                          ↓                                   │
│  5. Report & Dashboard                                       │
│     └── Ergebnisse aggregieren und visualisieren            │
│                                                              │
└─────────────────────────────────────────────────────────────┘`}

4. Remediation-Strategien

Bei Secrets-Findings:

Secret sofort rotieren (neue API-Keys, Passwoerter)
Git-Historie bereinigen (BFG Repo-Cleaner oder git filter-branch)
Betroffene Systeme auf unauthorisierte Zugriffe pruefen
Secret-Scanning in Pre-Commit-Hooks aktivieren

Bei SAST-Findings:

Finding-Details und betroffene Code-Stelle analysieren
Empfohlene Fix-Strategie aus Semgrep-Dokumentation anwenden
Unit-Tests fuer den Fix schreiben
Code-Review durch Security-erfahrenen Entwickler

Bei Dependency-Vulnerabilities:

Pruefen ob ein Patch/Update verfuegbar ist
Abhaengigkeit auf gepatchte Version aktualisieren
Falls kein Patch: Workaround oder Alternative evaluieren
Temporaer: WAF-Regel als Mitigation

5. CI/CD Integration

Security-Scans sind in die Gitea Actions Pipeline integriert:

Pre-Commit: Gitleaks (lokale Secrets-Pruefung)
Pull Request: Semgrep, Bandit, Trivy (Blocking bei Critical)
Main Branch: Full Scan + SBOM-Update
Nightly: Dependency-Update-Check

6. Compliance-Mapping

Regulation	Artikel	Erfuellt durch
DSGVO	Art. 32	Alle Security-Scans, Vulnerability Management
NIS2	Art. 21	SBOM, Supply-Chain-Security, Incident Response
ISO 27001	A.12.6	Vulnerability Management, Patch Management
OWASP	Top 10	SAST (Semgrep), Secrets Detection

7. API-Endpunkte

Methode	Endpoint	Beschreibung
GET	/api/v1/security/tools	Tool-Status abrufen
GET	/api/v1/security/findings	Alle Findings abrufen
GET	/api/v1/security/summary	Severity-Zusammenfassung
GET	/api/v1/security/history	Scan-Historie
POST	/api/v1/security/scan/all	Full Scan starten
POST	/api/v1/security/scan/[tool]	Einzelnes Tool scannen

)}

) }