O que é um Ativo de Governança
Um Ativo representa um sistema, serviço ou workload do seu ambiente sujeito ao funil de governança. Para cada ativo você captura metadados técnicos, tier de governança, classificação de dados e responsável — informações que alimentam o compliance assessment, o governance gate e os planos de mudança.
Cadastrar uma aplicação
-
Acesse Applications no menu lateralClique em Applications no menu principal ou acesse
/applications. -
Clique em "New Application"O botão fica no canto superior direito da listagem. Requer permissão
applications.create. -
Preencha as informações técnicasO formulário é dividido em seções: identidade, stack técnica, infraestrutura, dependências e compliance.
-
Salve e inicie o assessmentApós salvar, você pode iniciar um assessment diretamente da página da aplicação.
Campos disponíveis
Identidade
| Campo | Descrição |
|---|---|
name | Nome da aplicação |
description | Descrição funcional |
business_owner | Responsável de negócio |
technical_owner | Responsável técnico |
department | Departamento ou área |
criticality | Criticidade: low, medium, high, critical |
environment | Ambiente atual: production, staging, development |
Stack técnica
| Campo | Descrição |
|---|---|
language | Linguagem de programação principal (Java, Python, Go, PHP…) |
framework | Framework utilizado (Spring, Django, Laravel…) |
database | Banco de dados principal (PostgreSQL, MySQL, Oracle…) |
cache | Tecnologia de cache (Redis, Memcached…) |
queue | Sistema de filas (RabbitMQ, Kafka, SQS…) |
web_server | Servidor web (Nginx, Apache, Tomcat…) |
runtime_version | Versão do runtime (Java 11, Python 3.9…) |
Infraestrutura
| Campo | Descrição |
|---|---|
hosting_type | on-premise, virtual-machine, bare-metal, cloud, container |
os_type | Sistema operacional |
os_version | Versão do OS |
cpu_cores | Número de vCPUs |
memory_gb | Memória RAM em GB |
disk_gb | Disco em GB |
network_interfaces | Interfaces de rede (IPs, MACs) |
listening_ports | Portas em escuta |
Flags de readiness
| Campo | Descrição |
|---|---|
is_stateless | A aplicação é stateless? |
has_dockerfile | Já possui Dockerfile? |
has_k8s_manifests | Possui manifestos Kubernetes? |
has_cicd | Possui pipeline CI/CD? |
has_health_checks | Expõe health checks? |
has_logging | Logging estruturado ativo? |
has_monitoring | Monitoramento/métricas configurados? |
externalized_config | Configuração externalizada (env vars, ConfigMap)? |
Governança e Compliance
| Campo | Descrição |
|---|---|
governance_tier | Tier de governança: low, medium, high, critical |
data_classification | Classificação de dados: public, internal, confidential, restricted |
compliance_tags | Requisitos: HIPAA, PCI-DSS, SOC2, LGPD… |
rto_minutes | Recovery Time Objective em minutos |
rpo_minutes | Recovery Point Objective em minutos |
governance_status | Status do governance gate: pending, approved, conditional, blocked |
Página de detalhe da aplicação
Clicando em uma aplicação, você acessa o painel de detalhes com abas:
- Overview — informações gerais, stack, infraestrutura
- Assessments — lista de avaliações vinculadas
- Migration Plans — planos de migração
- Risks — riscos identificados (com análise IA)
- Reports — relatórios gerados
- Dependencies — dependências entre aplicações
Análise de riscos com IA
Na aba Risks da aplicação, o botão "Analyze with AI" envia o perfil do ativo para o Claude AI e retorna riscos contextuais identificados automaticamente, incluindo categoria, likelihood, impacto e sugestão de mitigação.
applications.view para leitura, applications.create para criação, applications.update para edição, applications.delete para exclusão.
Importação automática
Ao invés de cadastrar manualmente, você pode importar aplicações a partir de um arquivo JSON gerado por playbooks Ansible de discovery. Veja o módulo Importação Automática.
Exportar aplicações
Usuários com permissão applications.export podem exportar a lista de aplicações selecionadas em formato CSV ou JSON via botão "Export" na listagem.