Сканирование репозиториев на уязвимости

С помощью Hexway Vampy вы можете очень быстро и просто проверить безопасность вашего продукта. Для этого вам не понадобится ставить никакие сканеры и дополнительные утилиты. Нужен только Vampy.

1. Подключить Gitlab

Для того чтобы просканировать ваш продукт, Vampy необходим доступ к репозиториям. Настройте интеграцию с Gitlab.

Для этого вам необходимо выпустить GitLab token и указать его и URL вашего GitLab в настройках интеграции

Детали настройки интеграции вы так же сможете найти в инструкции

2. Добавить репозитории для анализа в Vampy

Добавьте репозитории, которые планируете проанализировать в Vampy, для этого в разделе "Репозитории" просто выберите нужную интеграцию из списка и затем выберите нужные репозитории для сканирования. Подробнее в инструкции

3. Запустить сканирование

Осталось самое простое, запустить сканирование. Для этого в Vampy уже встроены SAST, SCA и Secret cканеры. Вам остается только нажать "Запустить" и ждать появления результатов

4. Посмотреть результаты

Результаты сканирования буду автоматически добавлять в платформу по мере завершения сканирований. Вы можете посмотреть детали каждой уязвимости, ее критичность и даже узнать имя разработчика, который написал уязвимый код

5. Vampy - центр вашей безопасной рахзработки

В Vampy мы реализовали множество полезных функций:

• Настройте интеграцию с Таск трекером и ставьте задачи разработчикам прямо из платформы и контролируйте их исправления
• Запускайте автоматические сканирования при появлении новых Merge Request
• Получайте уведомления о новых Критичных уязвимостях на почту
• Проверяйте соответствие ваших продуктов критериям качества (Quality gates)

и многое многое другое