Интеграция с AppSec.Track
Интеграция со сканером AppSec.Track позволяет подключить сервер AppSec.Track к Vampy и запускать SCA-сканирования репозиториев и артефактов через оркестрацию.
Возможности интеграции:
- подключение к AppSec.Track по URL и API-токену;
- загрузка CLI-пакета AppSec.Track для генерации SBOM и запуска сканирований;
- запуск сканирований из профиля оркестрации для репозиториев, продуктов и версий артефактов;
- загрузка результатов в формате SBOM и отображение их в Vampy.
Настройка интеграции
Для настройки перейдите в раздел Админ → Интеграции → APPSEC.TRACK и нажмите + Интеграции APPSEC.TRACK.
Шаг 1. Подключение к серверу
В окне Настройка интеграции APPSEC.TRACK укажите:
- Имя интеграции — произвольное имя для идентификации;
- URL — адрес сервера AppSec.Track, например
https://track.example.com; - API токен — токен доступа к API AppSec.Track.
В блоке Дополнительные опции при необходимости можно указать:
- Сертификаты CA — для настройки SSL-соединения;
- Игнорировать проверку SSL-сертификата — для самоподписанных сертификатов.
Нажмите Далее.
Шаг 2. CLI-пакет AppSec.Track
Для работы сканеров необходим CLI-пакет AppSec.Track (Linux). Загрузите его на следующем шаге мастера.
Как получить пакет:
- Откройте документацию по дистрибутиву AppSec.Track.
- Найдите раздел AppSec.Track CLI.
- Скачайте Linux-пакет CLI.
Доступ к дистрибутиву
Для скачивания может потребоваться логин и пароль AppSec.Track. Обратитесь к администратору AppSec.Track.
После загрузки CLI-пакета и сохранения интеграция переходит в статус Успешно настроено.
Запуск сканирования
После настройки интеграции в оркестрации доступны два сканера:
| Сканер | Slug | Цель |
|---|---|---|
| AppSec.Track: Repository | APPSEC_TRACK_REPOSITORY |
Репозиторий, продукт |
| AppSec.Track: Artifact | APPSEC_TRACK_ARTIFACT |
Версия артефакта, продукт |
Перейдите в Оркестрация → Профили сканирования, создайте или откройте профиль и добавьте нужный сканер AppSec.Track. В настройках сканера укажите:
- Сканер —
AppSec.Track: RepositoryилиAppSec.Track: Artifact; - Интеграция — ранее созданная интеграция APPSEC.TRACK;
- Docker образ и Команда запуска — заполнены значениями по умолчанию;
- Переменные окружения — при необходимости переопределите параметры (см. ниже).
Переменные окружения
| Ключ | Описание | По умолчанию |
|---|---|---|
TRACK_APP_TEAM |
Имя команды (team) в AppSec.Track | Значение из конфигурации оркестрации |
Для сканера Artifact дополнительно используются учётные данные реестра артефактов (TRACK_REPO_USERNAME,
TRACK_REPO_PASSWORD), если образ хранится в приватном registry.
Сохраните профиль. Дальнейший запуск описан в разделе про запуск сканирований.
Результаты AppSec.Track загружаются как SBOM и отображаются в Vampy как отдельный инструмент сканирования.
Подробнее о сканерах — в Предустановленные сканеры.


