Этот сайт использует файлы cookie, чтобы обеспечить вам наилучший сервис
OK
Единая AppSec платформа
для безопасной разработки
Мгновенно получайте результаты SAST, DAST, SCA сканеров уязвимостей в одном окне, автоматизируйте процессы устранения уязвимостей и триажа, управляйте рисками с помощью ключевых метрик.
Попробуйте Community-версию VAMPY
Оставьте контактные данные, и мы пришлем вам ссылку на загрузку community-версии
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Интегрируется с тем, что используете вы
Система управления безопасной разработкой Hexway Vampy ASPM поддерживает интеграцию из коробки с опенсорс сканерами, коммерческими сканерами, российскими сканерами и таск трекерами. Если в Hexway Vampy ASPM нет интеграции с каким-то сканером, то мы добавим его бесплатно в минимальные сроки.
Hexway Vampy ASPM позволяет реализовать концепцию Shift left, то есть интегрировать ИБ в процесс разработки без увеличения time-to-market.
Внедрение быстро окупается: задействуйте автоматизацию вместо раздувания штата AppSec инженеров.
Hexway Vampy ASPM не только упрощает соблюдение ГОСТ Р 56939-2024, но и превращает безопасность из бюрократической нагрузки в конкурентное преимущество.
Автоматизация поиска, дедупликация уязвимостей, очистка от false-positives избавляет от рутины и шума, позволяют сосредоточиться на продуктивной и интересной работе.
Встроенные сканеры и анализаторы кода дают возможность начать работу сразу после развертывания Hexway Vampy, не теряя времени на поиски и установку этих продуктов.
Совместимость с российским ПО – легкое внедрение и интеграция в корпоративную среду.
Двусторонняя интеграция с таск-трекерами: меньше времени на администрирование и больше – на анализ и предотвращение реальных угроз.
API-first подход позволяет интегрировать Vampy с любыми инструментами безопасной разработки без необходимости адаптировать их под вашу архитектуру.
Сдвигая безопасность влево (shift left), разработчики начинают видеть проблемы в коде в процессе разработки, а не после релиза. Это снижает риск авральных переделок и выпуска уязвимых продуктов.
«Единственный источник истины» (SSoT) в работе с уязвимостями дает прозрачность, помогает быстро понять, что и как исправить, без долгих согласований между разработкой и командой Security.
Hexway Vampy ASPM превращает безопасность из барьера в мост между разработкой и ИБ, нормализуя рабочий процесс и устраняя конфликтное поле.
SAST/DAST/SCA сканеры уже в комплекте
Установите Hexway Vampy ASPM, и уже через 10 минут можно сканировать репозитории и контейнеры – даже если у вас не установлены сканеры. Платформа имеет все нужное в комплекте поставки и умеет управлять как известными опенсорс сканерами, так и российскими коммерческими продуктами.
Избавляет от дубликатов
и ложных срабатываний
и ложных срабатываний
Платформа автоматически упорядочивает данные от сканеров, устраняя повторяющиеся уязвимости и игнорирует ложные срабатывания.
Приоритизирует уязвимости
Сфокусируйтесь на тех уязвимостях, которые действительно важны. Hexway Vampy ASPM подскажет, какие из обнаруженных уязвимостей требуют немедленной реакции, а какие можно отправить в бэклог.
Ставит задачи
и контролирует процесс исправления уязвимостей
и контролирует процесс исправления уязвимостей
Hexway Vampy ASPM поддерживает назначение задач и интеграцию с таск трекерами, такими как Jira и Kaiten, а двухсторонняя интеграция позволяет автоматически обновлять статусы задач и переоткрывать/закрывать уязвимости при повторных сканированиях
Анализирует данные
и рисует красивые дашборды 🤩
и рисует красивые дашборды 🤩
Получите полное представление о состоянии безопасности продуктов. Становятся ли продукты безопаснее? Кто из разработчиков чаще всего пишет уязвимый код? Долго триажат или долго фиксят? Какие репозитории не покрыты SASTами?
Контролирует требования
к безопасности с помощью Quality Gates
к безопасности с помощью Quality Gates
Гибкая система Security Quality Gates позволяет настроить критерии прохождения сканирований, на основе которых можно принимать решения о продолжении сборки продукта или остановки CI/CD пайпланов. Больше никаких критов в продакшене!
Безопасность как код
Настройте запуск сканеров и обработку результатов в любой удобной для вас среде и удобным для вас способом
# Vampy Cli имеет Docker Image, который можно использовать в любой среде
# Учетные данные могут быть указаны через переменные среды или в качестве аргументов --vampy-url и --api-token
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Проверяем документацию
docker run registry.hexway.io/hexway/vampy-cli:latest help
# Запускаем сканирование
docker run registry.hexway.io/hexway/vampy-cli:latest scan \
--repository <repo-name> \
--branch <branch-name> \
--scanner <tool-name>
# Проверяем Security Quality Gate
docker run registry.hexway.io/hexway/vampy-cli:latest quality-gate \
--repository <repo-name> \
--branch <branch-name> \
--details
# Учетные данные могут быть указаны через переменные среды или в качестве аргументов --vampy-url и --api-token
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Проверяем документацию
docker run registry.hexway.io/hexway/vampy-cli:latest help
# Запускаем сканирование
docker run registry.hexway.io/hexway/vampy-cli:latest scan \
--repository <repo-name> \
--branch <branch-name> \
--scanner <tool-name>
# Проверяем Security Quality Gate
docker run registry.hexway.io/hexway/vampy-cli:latest quality-gate \
--repository <repo-name> \
--branch <branch-name> \
--details
# Скачиваем Vampy Cli
curl -sSL https://get.vampy.ru | sh
# Проверяем документацию
vampy-cli --help
# Указываем API токен и адрес Vampy сервера
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Запускаем сканирование
vampy-cli scan --repository <repo-name> --branch <branch-name> --scanner <tool-name>
# Проверяем Security Quality Gate
vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
curl -sSL https://get.vampy.ru | sh
# Проверяем документацию
vampy-cli --help
# Указываем API токен и адрес Vampy сервера
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Запускаем сканирование
vampy-cli scan --repository <repo-name> --branch <branch-name> --scanner <tool-name>
# Проверяем Security Quality Gate
vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
stages:
- build
- test
image: alpine
before_script:
- apk add curl coreutils
- curl -sSL https://get.vampy.ru | sh
- export VAMPY_URL=$SEC_VAMPY_URL
- export VAMPY_API_TOKEN=$SEC_VAMPY_KEY
build:
stage: build
script:
- echo "Project Building Here"
# Запускаем SEMGREP
SAST Test:
stage: test
script:
- echo "run SAST via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner SEMGREP
# Запускаем GITLEAKS
Secret Scan Test:
stage: test
script:
- echo "run Secret Scan via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner GITLEAKS
# Запускаем Trivy
SCA Test:
stage: test
script:
- echo "run SCA via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner TRIVY_FS
# Проверяем Security Quality Gate
Check SQG:
stage: test
script:
- echo "Check Quality Gate"
- vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
- build
- test
image: alpine
before_script:
- apk add curl coreutils
- curl -sSL https://get.vampy.ru | sh
- export VAMPY_URL=$SEC_VAMPY_URL
- export VAMPY_API_TOKEN=$SEC_VAMPY_KEY
build:
stage: build
script:
- echo "Project Building Here"
# Запускаем SEMGREP
SAST Test:
stage: test
script:
- echo "run SAST via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner SEMGREP
# Запускаем GITLEAKS
Secret Scan Test:
stage: test
script:
- echo "run Secret Scan via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner GITLEAKS
# Запускаем Trivy
SCA Test:
stage: test
script:
- echo "run SCA via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner TRIVY_FS
# Проверяем Security Quality Gate
Check SQG:
stage: test
script:
- echo "Check Quality Gate"
- vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
Гораздо больше, чем могут предложить
опенсорсные альтернативы
опенсорсные альтернативы
- ПерфомансHexway Vampy ASPM разрабатывался с учетом работы с большим объемом данных
- Отзывчивый UIСовременный и понятный WEB интерфейс Hexway Vampy ASPM – чтобы работать было комфортно
- Ролевая модельНастраивайте доступ к ресурсам так, как считаете нужным
- LDAP из коробкиЛегкая и быстрая интеграция с Lightweight Directory Access Protocol
- Enterprise readyРазличные варианты инсталляции. Docker или Kubernetes
- У нас есть абсолютно бесплатная версия нашей платформы
Поддержка 24/7
Мы всегда на связи, чтоб решить любые проблемы связанные с Hexway Vampy ASPM. Мы слышим и любим ваши фич-реквесты 🫶🏻
Сравните сами
Оставьте заявку, и мы покажем вам таблицу сравнения функциональности Hexway Vampy ASPM с конкурентами.
Еще больше в новых релизах
Совсем скоро у нас появятся такие фичи как:
Возможность синхронизировать комментарии таск трекеров
Поддержка OpenID
Возможность использовать локальные LLM
Система тегов для удобных фильтров и группировок активов
Еще больше интеграций с различными инструментами и сервисами
Hexway Vampy ASPM включен в реестр отечественного ПО Минцифры РФ
Цена и контакты
У нас очень простое и понятное ценообразование.
С удовольствием о нем расскажем на коротком 30-минутном звонке, в рамках демонстрации продукта и ответим на любые ваши вопросы. Цена рассчитывается индивидуально.
С удовольствием о нем расскажем на коротком 30-минутном звонке, в рамках демонстрации продукта и ответим на любые ваши вопросы. Цена рассчитывается индивидуально.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Также для определения стоимости можно написать на адрес support@hexway.ru.