Профили сканирований
Профили сканирования позволяют вам сконфигурировать запуск различных сканеров, их параметры и порядок работы.
Внимание
Профили сканирования доступны только в Enterprise версии Vampy.
Профили сканирования могут быть запущены как к отдельным репозиториям , так и к продуктам.
Для того чтобы увидеть список профилей для сканирования, перейдите в раздел "Оркестрация" в левой панели
Создание профиля сканирования
Для того чтобы создать профиль сканирования, необходимо нажать кнопку "Создать" и ввести имя профиля
Теперь можно добавлять сканеры в профиль сканирования. Для этого нажмите кнопку "Добавить сканер" и в поле "Сканер" выберете сканер, который необходимо запускать
Сканер успешно добавлен. Если вам необходимо добавить еще один сканер в профиль сканирования, повторите вышеописанные действия.
Для того чтобы сохранить созданный профиль, необходимо нажать "Сохранить"
Теперь вы можете использовать созданный профиль и запускать сканирования из web интерфейса, API или Vampy Cli, используя slug профиля
Кастомизация профиля и параметров сканирований
Если вам необходимо отредактировать предустановленные настройки для предустановленных сканеров, то вы можете сделать это, изменив:
- Используемый образ сканера
- Команду запуска и параметры работы
- Определить дополнительные переменные окружения
Для того чтобы изменения применились, не забудтьте нажать кнопку "Сохранить"
Добавление в профиль сканирований комерческих сканеров
Помимо возможности запускать предустановленные сканеры, вы так же можете использовать интеграции с коммерческими сканерами, для того чтобы запускать и автоматически загружать их результаты сканирований в Vampy.
Внимание
Для этого необходимо в первую очередь, настроить интеграцию с выбранным сканером
Для добавления коммерческого сканера в профиль сканирования нажмите "Добавить сканер" и в меню "Сканер" выберете необходимую интеграцию:
Вы так же, как и для для предустановленных сканеров можете настроить параметры запуска сканера
Профиль по умолчанию
По-умолчанию в Vampy есть профиль сканирований Initial Profile
, который последовательно запустит:
- semgrep
- Trivy FileSystem
- Trufflehog
- Gitleaks
Оркестрация кастомного сканера
Механизм оркестрации позволяет запустить и автоматически отправить результаты сканирований произвольных утилит. Это может быть даже ваш самописный сканер.
Для того чтобы это сделать необходимо:
- Добавить в профиль сканер с типом "Custom"
- Указать путь до докер образа с этим сканером
- Указать команду на запуск
- Выбрать какой парсер должен использовать Vampy, чтоб распарсить результаты. Например, SARIF или SBOM
Сохранить изменения
Требования к Docker образу
Для того чтобы успешно оркестировать сканер, необходимо чтобы образ удовлетворял ряду требований. Образ должен иметь:
curl
tar
- пустой
ENTRYPOINT []