Запрос демо

Единая AppSec платформа
для безопасной разработки

Мгновенно получайте результаты SAST, DAST, SCA сканеров уязвимостей в одном окне, автоматизируйте процессы устранения уязвимостей и триажа, управляйте рисками с помощью ключевых метрик.
NEW! Находите уязвимости в коде, даже если у вас нет сканеров! Как это? 😲
Скачать Community версию Запросить демо

Интегрируется с тем, что используете вы

Система управления безопасной разработкой Hexway Vampy ASPM поддерживает интеграцию из коробки с опенсорс сканерами, коммерческими сканерами, российскими сканерами и таск трекерами. Если в Hexway Vampy ASPM нет интеграции с каким-то сканером, то мы добавим его бесплатно в минимальные сроки.
SAST/DAST/SCA сканеры уже в комплекте
Установите Hexway Vampy ASPM, и уже через 10 минут можно сканировать репозитории и контейнеры – даже если у вас не установлены сканеры. Платформа имеет все нужное в комплекте поставки и умеет управлять как известными опенсорс сканерами, так и российскими коммерческими продуктами.
Избавляет от дубликатов
и ложных срабатываний
Платформа автоматически упорядочивает данные от сканеров, устраняя повторяющиеся уязвимости и игнорирует ложные срабатывания.
Приоритизирует уязвимости
Сфокусируйтесь на тех уязвимостях, которые действительно важны. Hexway Vampy ASPM подскажет, какие из обнаруженных уязвимостей требуют немедленной реакции, а какие можно отправить в бэклог.
Ставит задачи
и контролирует процесс исправления уязвимостей
Hexway Vampy ASPM поддерживает назначение задач и интеграцию с таск трекерами, такими как Jira и Kaiten, а двухсторонняя интеграция позволяет автоматически обновлять статусы задач и переоткрывать/закрывать уязвимости при повторных сканированиях
Анализирует данные
и рисует красивые дашборды 🤩
Получите полное представление о состоянии безопасности продуктов. Становятся ли продукты безопаснее? Кто из разработчиков чаще всего пишет уязвимый код? Долго триажат или долго фиксят? Какие репозитории не покрыты SASTами?
Контролирует требования
к безопасности с помощью Quality Gates
Гибкая система Security Quality Gates позволяет настроить критерии прохождения сканирований, на основе которых можно принимать решения о продолжении сборки продукта или остановки CI/CD пайпланов. Больше никаких критов в продакшене!
Безопасность как код
Настройте запуск сканеров и обработку результатов в любой удобной для вас среде и удобным для вас способом
# Vampy Cli имеет Docker Image, который можно использовать в любой среде
# Учетные данные могут быть указаны через переменные среды или в качестве аргументов --vampy-url и --api-token
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>

# Проверяем документацию
docker run registry.hexway.io/hexway/vampy-cli:latest help

# Запускаем сканирование
docker run registry.hexway.io/hexway/vampy-cli:latest scan \
--repository <repo-name> \
--branch <branch-name> \
--scanner <tool-name>

# Проверяем Security Quality Gate
docker run registry.hexway.io/hexway/vampy-cli:latest quality-gate \
--repository <repo-name> \
--branch <branch-name> \
--details
# Скачиваем Vampy Cli
curl -sSL https://get.vampy.ru | sh

# Проверяем документацию
vampy-cli --help

# Указываем API токен и адрес Vampy сервера
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>

# Запускаем сканирование
vampy-cli scan --repository <repo-name> --branch <branch-name> --scanner <tool-name>

# Проверяем Security Quality Gate
vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
stages:
- build
- test

image: alpine

before_script:
- apk add curl coreutils
- curl -sSL https://get.vampy.ru | sh
- export VAMPY_URL=$SEC_VAMPY_URL
- export VAMPY_API_TOKEN=$SEC_VAMPY_KEY


build:
stage: build
script:
- echo "Project Building Here"

# Запускаем SEMGREP
SAST Test:
stage: test
script:
- echo "run SAST via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner SEMGREP

# Запускаем GITLEAKS
Secret Scan Test:
stage: test
script:
- echo "run Secret Scan via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner GITLEAKS

# Запускаем Trivy
SCA Test:
stage: test
script:
- echo "run SCA via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner TRIVY_FS

# Проверяем Security Quality Gate
Check SQG:
stage: test
script:
- echo "Check Quality Gate"
- vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details

Гораздо больше, чем могут предложить
опенсорсные альтернативы
  • Перфоманс
    Hexway Vampy ASPM разрабатывался с учетом работы с большим объемом данных
  • Отзывчивый UI
    Современный и понятный WEB интерфейс Hexway Vampy ASPM – чтобы работать было комфортно
  • Ролевая модель
    Настраивайте доступ к ресурсам так, как считаете нужным
  • LDAP из коробки
    Легкая и быстрая интеграция с Lightweight Directory Access Protocol
  • Enterprise ready
    Различные варианты инсталляции. Docker или Kubernetes
  • Community версия
    У нас есть абсолютно бесплатная версия нашей платформы
Поддержка 24/7
Мы всегда на связи, чтоб решить любые проблемы связанные с Hexway Vampy ASPM. Мы слышим и любим ваши фич-реквесты 🫶🏻
Hexway Vampy ASPM включен в реестр отечественного ПО Минцифры РФ
Еще больше в новых релизах
Совсем скоро у нас появятся такие фичи как:
Возможность синхронизировать комментарии таск трекеров
Поддержка OpenID
Возможность использовать локальные LLM
Система тегов для удобных фильтров и группировок активов
Еще больше интеграций с различными инструментами и сервисами

Цена и контакты

У нас очень простое и понятное ценообразование.
С удовольствием о нем расскажем на коротком 30-минутном звонке, в рамках демонстрации продукта и ответим на любые ваши вопросы. Цена рассчитывается индивидуально.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Также для определения стоимости можно написать на адрес support@hexway.ru.