Краткий обзор Vampy
Vampy — это платформа для управления уязвимостями, которая собирает результаты различных сканеров и источников безопасности в единое окно, помогает приоритизировать риски и встроить работу с уязвимостями в ваш жизненный цикл разработки (SDLC).
Vampy агрегирует данные из SAST, SCA, DAST и других источников, объединяет их в общую модель уязвимостей и предоставляет удобные инструменты для анализа, triage и построения отчётности. Платформа умеет работать как с репозиториями исходного кода, так и с артефактами и инфраструктурными активами.
Синяя команда (Blue Team) и команды приложений могут:
- видеть консистентную картину уязвимостей по продуктам и репозиториям;
- назначать ответственных, отслеживать статусы и сроки исправления;
- завязывать работу с уязвимостями на процессы в Jira и других таск-тракерах.
Разработчики получают прозрачный фидбек по качеству и безопасности своих изменений, а безопасность — управляемый процесс, который можно измерять, автоматизировать и масштабировать.