Межветочная синхронизация

Вы можете настроить Vampy так, чтобы статусы и комментарии уязвимостей в рамках одного репозитория, но разных веток синхронизировались. Это удобно, чтобы избежать дополнительной работы по триажу.

Внимание

По-умолчанию кроссветочная синхронизация статусов и комментариев отключена

Для того чтобы включить синхронизацию статусов и комментариев между уязвимостями в разных ветках одного репозитория необходимо:

Docker-инсталляция

в user.ini файле включить опцию v.common_config.scan_issue.cross_branch_duplicates_enabled

[main]
...
v.common_config.scan_issue.cross_branch_duplicates_enabled = true

Чтобы применить изменения, выполните команду /opt/hw-vmp/bin/reconfig

K8s-инсталляция

в values.yaml (или оверрайд)

commonConfig:
  scanIssue:
    crossBranchDuplicatesEnabled: "true"

После включения опции кроссветочной синхронизации в описаниях уязвимостей появится новое поле "Обнаружения в других ветках" в которых отобразится количество таких же уязвимостей, но в других ветках репозитория

При смене статуса у такой уязвимости или комментария для неё аналогичный статус или комментарий отобразится в других связанных уязвимостях.