Raporlar & kanıtlar
Allure Report →
Her senaryonun pass/fail durumu, attachment'lar (imzalı dosya +
verify.json),
Behaviors hierarchy (Epic/Feature/Severity), trend grafiği.
JaCoCo HTML →
Line / branch / method coverage; package-level navigation; source file görünümü ile satır-satır kırmızı/yeşil.
OpenAPI / Scalar →
Spring Boot canlısından alınmış OpenAPI 3 spec'i; Scalar API Reference modern UI ile her endpoint için istek/cevap şeması, hata kodları (KamuSM hata kodları dahil).
OWASP Dependency-Check →
Her 3rd-party JAR için bilinen CVE'ler (NVD veri tabanı). Bizim policy'miz: CVSS < 11 build'i fail etmez; rapor info-only, auditor için kanıt.
Deployment Kılavuzu
→
Linux SystemD, Windows Service (WinSW), Docker Compose ve
geliştirici Run Profilleri için sekmeli kurulum + işletim
kılavuzu. devops/ README'lerinden
otomatik render — markdown güncel → site güncel.
Neden bu site?
e-Belge ekosisteminde "imzaladım" demek yetmez.
VUK 230, e-Belge tebliği 509 ve teknik kılavuzlar imzanın
INDETERMINATE /
REVOKED /
EXPIRED dönmesini
fatura reddine bağlar. Auditor
"düzenleyici signer'ı validate ettin mi?" diye sorduğunda
tek URL: her satır PASSED, her satırın altında verifier response.
Pazardaki geleneksel çözümler "yeşil tik" UI gösterir.
Kanıtı kullanıcıya kapatır. Biz CI'da otomatik public publish ile transparency premium sunuyoruz — özellikle YMM ofisleri ve dış denetim alıcıları için diferansiyel.