Межветочная синхронизация

Вы можете настроить Vampy так, чтобы статусы и комментарии уязвимостей в рамках одного репозитория, но разных веток синхронизировались. Очень удобно, когда чтобы избежать дополнительной работы по триажу.

Внимание

По-умолчанию кроссветочная синхронизация статусов и комментариев отключена

Для того чтобы включить синхронизацию статусов и комментариев между уязвимсотями в разных ветках одного репозитория необходимо:

docker-инсталяция

в user.ini файле включить опцию v.common_config.scan_issue.cross_branch_duplicates_enabled

[main]
...
v.common_config.scan_issue.cross_branch_duplicates_enabled = true

Чтобы применить изменения, выполните команду /opt/hw-vmp/bin/reconfig

k8s инсталяция

в values.yaml (или оверрайд)

commonConfig:
  scanIssue:
    crossBranchDuplicatesEnabled: "true"

После включения опции кроссветочной синхронизации в описаниях уязвимстей появится новое поле "Обнаружения в других ветках" в которых отобразится количество таких же уязвимостей, но в других ветках репозитория

при смене статуса у такой уязвимости или коментарии для нее аналогичный статус или коментарий отобразится в других связанных уязвимостях