Jedno miejsce z aktualnym statusem każdego komponentu modułu ipIII (Evidence & Resilience Orchestrator). Każdy wiersz ma dokładnie jeden status i wskazuje dowód oraz test, który go potwierdza. Bez kodu + testu + endpointu = nie LIVE.
Macierz rozdziela to, co działa dziś (LIVE / na gałęzi z testem), od tego, co jest wczesnym etapem (MVP), i od tego, co pozostaje specyfikacją (ROADMAP). To rejestr do audytu — nie deklaracja gotowości produktu.
Liczby powyżej cytują Evidence Matrix (data weryfikacji 2026-07-05). Ta strona ich nie modyfikuje.
Kolumna Test = dowód wykonywalny (plik testu / endpoint / hash). Kolumna Dowód = artefakt lub reguła weryfikowalna.
| Obszar | Status | Dowód | Test | Data | Owner |
|---|---|---|---|---|---|
| Warstwa publiczna (read-path) | |||||
Public hub /ai-truth/ipIII/ |
LIVE | HTTP 200 + NAV/FOOTER; rejestr w pages.json | smoke ip3-smoke-pages.js · pass 8/8 |
2026-07-05 | K0NSULT |
Public demo API /api/ip3/incidents |
LIVE SIMULATION | read-path na danych demonstracyjnych (jawnie oznaczone „symulacja") | /api-explorer odpytuje read-path | 2026-07-05 | K0NSULT |
| Warstwa v1 (auth, zapis, DB) | |||||
v1 API auth /api/ip3/v1 (JWT + RBAC + audit) |
LIVE · kontrolowany | żywa PostgreSQL; OpenAPI + /v1/_health (db:true) |
integracja ip3-api-pro.integration.js · 56/56 |
2026-07-05 | K0NSULT |
| Audit log (kto / co / kiedy) | LIVE | zapis w DB, egzekwowany dla mutacji v1 (audyt F6 domknięty) | objęty integracją 56/56 | 2026-07-05 | K0NSULT |
| Close-with-evidence (reguła zamknięcia) | LIVE | 422 bez CONFIRMED → 200 po retest; PATCH-bypass zamknięty (audyt F4) | integracja + 3 testy regresyjne | 2026-07-05 | K0NSULT |
| Konektory importu (findings → incydent) | |||||
| Import Burp (XML) | LIVE | parser → normalizacja severity → evidence sha256 (import = MEDIA_SIGNAL) | unit ip3-parsers.unit.js · 13/13 |
2026-07-04 | K0NSULT |
| Import ZAP (JSON/XML) | LIVE | parser → incydent + evidence (chain-of-custody) | unit ip3-parsers.unit.js · 13/13 |
2026-07-04 | K0NSULT |
| Import Nessus / Tenable (CSV) | LIVE | parser → normalizacja P0–P3 | unit ip3-parsers.unit.js · 13/13 |
2026-07-04 | K0NSULT |
| Import Qualys (CSV/XML) — Fala 1 | LIVE | parser rozszerzony → incydent + evidence | unit ip3-parsers-ext.unit.js · 8/8 |
2026-07-04 | K0NSULT |
| Import generic (CSV / JSON) | LIVE | pierwszy realny import do DB (K0-CONNECTORS v1) | objęty integracją 56/56 | 2026-07-01 | K0NSULT |
| Wzbogacanie i mapowanie (Fala 1) | |||||
| Enrichment offline KEV / CVSS | MVP | hint z seedu (KEV/CVSS/EPSS) przy imporcie; online NVD/CISA = ROADMAP | unit ip3-enrich.unit.js · 8/8 |
2026-07-04 | K0NSULT |
| MITRE ATT&CK TTP | MVP | biblioteka technik + /incidents/:id/ttp; STIX/TAXII = ROADMAP |
unit ip3-mitre.unit.js · 9/9 |
2026-07-04 | K0NSULT |
| Pakiety dowodowe i compliance | |||||
| Evidence-package / Board Pack PDF | LIVE | JSON (manifest + package_sha256 + chain-of-custody) + realny PDF |
objęty integracją 56/56 | 2026-07-04 | K0NSULT |
| Legal Trigger Engine (incydent → obowiązek) | MVP | mapowanie DORA art.19 / NIS2 24h-72h / RODO art.33-34 / AI Act art.73; DECISION-SUPPORT (nie porada prawna) | unit ip3-legal.unit.js · 9/9 |
2026-07-04 | K0NSULT |
| DORA/TIBER engagement + report-package | MVP | engagement (scope/crown-jewels/RoE) + white-team-log + evidence-register + final-report (raport wymaga rejestru — claim ≤ proof) | objęty integracją 56/56 | 2026-07-04 | K0NSULT |
| Hardening enterprise | |||||
| OIDC / mTLS / PAdES / multi-tenant | ROADMAP | brak działającego kodu; dziś: JWT+RBAC lokalny, PDF+sha256, jedna org. Kryteria akceptacji opisane na roadmap-dev | — (brak) | — | K0NSULT |
„Objęty integracją 56/56" = zachowanie komponentu jest weryfikowane w scenariuszu end-to-end ip3-api-pro.integration.js na żywej bazie (import→pack→retest→engagement), nie posiada osobnego licznika unit.
Public hub, demo API (read), v1 API auth, audit log, close-with-evidence, import Burp/ZAP/Nessus/Qualys/generic, evidence-package Board Pack PDF.
Warunek: kod + test + endpoint (lub link do artefaktu).
Enrichment offline KEV/CVSS, MITRE ATT&CK TTP, Legal Trigger Engine, DORA/TIBER engagement + report-package.
Działa i ma test, lecz świadomie ograniczony zakres; ścieżka awansu opisana na roadmap-dev.
OIDC realny IdP, mTLS, podpis PAdES/PQC, izolacja multi-tenant, SIEM/CTI/BAS, detektory AI.
Opisane kryteria akceptacji, brak działającego kodu — nie prezentowane jako fakt.