Skip to content

Интеграция с AppSec.Track

Интеграция со сканером AppSec.Track позволяет подключить сервер AppSec.Track к Vampy и запускать SCA-сканирования репозиториев и артефактов через оркестрацию.

Возможности интеграции:

  • подключение к AppSec.Track по URL и API-токену;
  • загрузка CLI-пакета AppSec.Track для генерации SBOM и запуска сканирований;
  • запуск сканирований из профиля оркестрации для репозиториев, продуктов и версий артефактов;
  • загрузка результатов в формате SBOM и отображение их в Vampy.

Настройка интеграции

Для настройки перейдите в раздел Админ → Интеграции → APPSEC.TRACK и нажмите + Интеграции APPSEC.TRACK.

Шаг 1. Подключение к серверу

В окне Настройка интеграции APPSEC.TRACK укажите:

  • Имя интеграции — произвольное имя для идентификации;
  • URL — адрес сервера AppSec.Track, например https://track.example.com;
  • API токен — токен доступа к API AppSec.Track.

В блоке Дополнительные опции при необходимости можно указать:

  • Сертификаты CA — для настройки SSL-соединения;
  • Игнорировать проверку SSL-сертификата — для самоподписанных сертификатов.

Нажмите Далее.

Шаг 2. CLI-пакет AppSec.Track

Для работы сканеров необходим CLI-пакет AppSec.Track (Linux). Загрузите его на следующем шаге мастера.

Как получить пакет:

  1. Откройте документацию по дистрибутиву AppSec.Track.
  2. Найдите раздел AppSec.Track CLI.
  3. Скачайте Linux-пакет CLI.

Доступ к дистрибутиву

Для скачивания может потребоваться логин и пароль AppSec.Track. Обратитесь к администратору AppSec.Track.

После загрузки CLI-пакета и сохранения интеграция переходит в статус Успешно настроено.

Запуск сканирования

После настройки интеграции в оркестрации доступны два сканера:

Сканер Slug Цель
AppSec.Track: Repository APPSEC_TRACK_REPOSITORY Репозиторий, продукт
AppSec.Track: Artifact APPSEC_TRACK_ARTIFACT Версия артефакта, продукт

Перейдите в Оркестрация → Профили сканирования, создайте или откройте профиль и добавьте нужный сканер AppSec.Track. В настройках сканера укажите:

  • СканерAppSec.Track: Repository или AppSec.Track: Artifact;
  • Интеграция — ранее созданная интеграция APPSEC.TRACK;
  • Docker образ и Команда запуска — заполнены значениями по умолчанию;
  • Переменные окружения — при необходимости переопределите параметры (см. ниже).

Переменные окружения

Ключ Описание По умолчанию
TRACK_APP_TEAM Имя команды (team) в AppSec.Track Значение из конфигурации оркестрации

Для сканера Artifact дополнительно используются учётные данные реестра артефактов (TRACK_REPO_USERNAME, TRACK_REPO_PASSWORD), если образ хранится в приватном registry.

Сохраните профиль. Дальнейший запуск описан в разделе про запуск сканирований.

Результаты AppSec.Track загружаются как SBOM и отображаются в Vampy как отдельный инструмент сканирования.

Подробнее о сканерах — в Предустановленные сканеры.