[DOCS] CONTEXT: completamento UI frontend gap competitivi (FAIR/KRI/monitoring/import) + help/i18n/OpenAPI/scorecard
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
DevEnv nis2-agile
parent
372ccb5ec1
commit
e3e4aae1e4
@ -25,12 +25,23 @@ SIEM `nis2_siem_70246bbf...`, lg231 `nis2_lg231_2b6b4c09...`, SustainAI `nis2_su
|
|||||||
- 🔴 **Modifiche non committate a RISCHIO**: durante la sessione un commit esterno (`d5d83bb`, cron agent/operatore) ha fatto checkout e **revertato la mia route in index.php non committata**. → committare+pushare appena una feature è verde.
|
- 🔴 **Modifiche non committate a RISCHIO**: durante la sessione un commit esterno (`d5d83bb`, cron agent/operatore) ha fatto checkout e **revertato la mia route in index.php non committata**. → committare+pushare appena una feature è verde.
|
||||||
- ✅ Push su Gitea: fatto via SSH dall'host (`git push` con helper vault), il container devenv non ha il token.
|
- ✅ Push su Gitea: fatto via SSH dall'host (`git push` con helper vault), il container devenv non ha il token.
|
||||||
|
|
||||||
### ❌ NON ancora fatto (onestà) — prossimi passi
|
### ✅ Completamento UI + contorni (commit `8a2f4d1`, pushato)
|
||||||
- **UI frontend** delle 4 feature: sono backend/API. Mancano i pannelli utente (dashboard KRI, monitoraggio continuo controlli, bottone import asset CSV, form calcolo FAIR).
|
- **UI frontend** delle 4 feature (ora usabili dagli utenti, non solo via API):
|
||||||
- `help.js` + i18n IT/EN per le nuove funzioni (regola CLAUDE.md).
|
- `risks.html`: viste "Quantitativo (FAIR)" (form + istogramma ALE + registro portafoglio) e "KRI" (dashboard semafori + CRUD)
|
||||||
- OpenAPI spec (`/api/services/openapi`) da estendere coi nuovi endpoint.
|
- `reports.html`: tab "Monitoraggio Continuo" (semafori freschezza controlli + copertura)
|
||||||
- Aggiornare card EVIX/scorecard: i gap P1/P2 ora sono chiusi a livello backend.
|
- `assets.html`: bottone "Importa" CSV/CMDB (parsing client + scoring auto GV.OC-04)
|
||||||
- Le 8 card connettori sono "In roadmap" (predisposizione UI): i connettori per-vendor reali (OAuth M365/AWS...) richiedono client+credenziali, sono fuori da questa sessione.
|
- `api.js`: metodi computeFair/getFairRegister/listKri/createKri/updateKri/importAssets/getControlsMonitoring
|
||||||
|
- **help.js**: guide FAIR+KRI / import CMDB / monitoraggio continuo. **i18n.js**: chiavi IT/EN.
|
||||||
|
- **OpenAPI** `/api/services/openapi`: aggiunti incidents-ingest/evidence-ingest/assets-ingest/controls-monitoring + ApiKeyAuth.
|
||||||
|
- **AuditController::controlsMonitoring** (versione JWT per UI) + route `audit/controlsMonitoring`.
|
||||||
|
- **EVIX scorecard**: gap P1/P2 marcati chiusi (backend), roadmap P1/P2 con voci ✅ FATTO.
|
||||||
|
- Verificato in prod: OpenAPI espone i 4 endpoint, pagine 200, import JWT 201, monitoring JWT 200.
|
||||||
|
|
||||||
|
### ❌ Restano (prossimi passi reali)
|
||||||
|
- Connettori **per-vendor live** (OAuth M365/Google/AWS/Azure/IdP/EDR): le 8 card sono "In roadmap"; servono client + credenziali/app-registration lato cliente.
|
||||||
|
- **Auto-discovery attiva** asset (agent/scan) — l'import bulk e gia disponibile.
|
||||||
|
- Gap **P2 Reporting/benchmark settoriale** e **P3 Supply chain/policy** non ancora affrontati.
|
||||||
|
- NB workflow: OPcache `validate_timestamps=Off` → dopo ogni modifica PHP serve `docker exec nis2-app sh -c 'kill -USR2 1'`. Le modifiche a HTML/JS sono servite da nginx senza reload.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user