Получите результат от ASPM-решения за 30 минут и 5 шагов
С Hexway Vampy вы можете быстро и просто проверить безопасность вашего продукта. Для этого не понадобится ставить никакие сканеры и дополнительные утилиты — нужен только Hexway Vampy.
Важно! Вам не потребуется выгружать код для анализа на ресурсы в интернете. Все сканирование и анализ проходят внутри вашей сети и на ваших серверах.
Шаг 1. Загрузите Hexway Vampy ASPM
Заполните форму – мы вышлем вам дистрибутив Hexway Vampy ASPM и триальную лицензию. Это позволит вам проанализировать безопасность вашего продукта уже через 30 минут. Когда триал закончится, вы сможете приобрести лицензию или перейти на Community-версию.
Запрос триала Hexway Vampy ASPM
Оставьте контактные данные, и мы пришлем вам триальную лицензию, ссылки на инструкции и контакты менеджера поддержки
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Шаг 2. Установите Docker
Чтобы установить Hexway Vampy, вам понадобятся Docker и Docker Compose. Просто запустите установщик на любом Linux дистрибутиве.
Открыть инструкцию по установке
Открыть инструкцию по установке
Шаг 3. Авторизация и лицензия
Авторизуйтесь в веб-интерфейсе приложения и активируйте лицензию.
Открыть инструкцию по загрузке и активации лицензии
Открыть инструкцию по загрузке и активации лицензии
Шаг 4. Добавьте репозитории
Чтобы просканировать ваш продукт, Hexway Vampy необходим доступ к репозиториям. Настройте интеграцию с Gitlab. Для этого вам необходимо выпустить GitLab token и указать его вместе с URL вашего GitLab в настройках интеграции.
Добавьте репозитории, которые планируете проанализировать в Vampy. В разделе «Репозитории» выберите нужную интеграцию из списка, затем отметьте нужные репозитории для сканирования. Подробнее смотрите в инструкции.
Шаг 5. Получите результат
Осталось самое простое – запустить сканирование. В Hexway Vampy уже встроены SAST, SCA и Secret сканеры. Нажмите кнопку Start и дождитесь появления результатов.
Результаты сканирования будут автоматически добавляться в платформу по мере их завершения. Вы можете просмотреть детали каждой уязвимости, её критичность и даже узнать имя разработчика, который написал уязвимый код.
Hexway Vampy ASPM – центр вашей безопасной разработки
В Vampy реализовано множество полезных функций:
- Настройте интеграцию с таск трекером и ставьте задачи разработчикам прямо из платформы, контролируя их исправления
- Запускайте автоматические сканирования при появлении новых Merge Request
- Получайте уведомления о новых критических уязвимостях на почту
- Проверяйте соответствие ваших продуктов критериям качества (Quality gates)
И многое другое!
