20 декабря 2024
Новая версия Hexway Vampy 0.64.1
Новая функциональность
🚀 Rules Engine
Механизм, который позволят настроить как платформа будет реагировать на те или иные события.
Например, вы можете настроить получение нотификации по email при наступлении события «Создана новая issue со статусом Critical в репозитории XXX»
или
автоматически cменить статус issue на False Positive, если уязвимость найдена в файле содержащим слово test
На текущий момент мы поддерживаем события связанные с Gitlab интеграцией (создание/изменении репозитория), новый MergeRequest, создание/изменение issues
С каждым новым релизом будут добавляться новые события и новые возможные реакции на них!
🚀 Vampy Cli
Мы также выпускаем первую версию нашей cli утилиты, которая позволит вам гораздо проще работать с Vampy без необходимости вызывать API. Например, вы можете запускать сканирования с помощью механизма оркестрации:
vampy-cli scan --repository <repo_name>
или загружать результаты сканирования в ci/cd пайплайне
vampy-cli upload --repository <repo_name> --file <scan_result> --scanner <scanner_name>
или проверять, проходит ли Security Quality Gate
vampy-cli quality-gate --repository <repo_name>
или все это сразу одновременно и одной командой!
vampy-cli scan --repository <repo_name> --check-full
Также вы можете запускать отдельные сканеры с нужными вам параметрами. Например, запустить Semgrep с нужным вам набором правил:
vampy-cli scan --repository <repo_name> --scanner SEMGREP --scanner-options «--config=p/ai.python.detect-openai.detect-openai» --check-task
Очень удобно!
Релиз доступен на нашем Github: github.com/hexway/Vampy-CLI/releases
Установка проста и не займет много времени:
curl -sSL get.vampy.ru | sh
🚀 Интерфейс Vampy на русском языке
Появилась возможность сменить язык интерфейса с английского на русский. Возможно? какие-то разделы платформы переведены не до конца, но в будущих релизах мы это обязательно исправим.
🚀 Поддержка сканеров Trufflehog и Gitleaks
Мы добавили поддержку Secret scan сканеров Trufflehog и Gitleaks. Вы можете как загружать результаты работы этих сканеров в платформу, так и запускать эти сканеры непосредственно из интерфейса Vampy или через vampy cli
vampy-cli scan --scanner GITLEAKS --repository <repo_name>
Механизм, который позволят настроить как платформа будет реагировать на те или иные события.
Например, вы можете настроить получение нотификации по email при наступлении события «Создана новая issue со статусом Critical в репозитории XXX»
или
автоматически cменить статус issue на False Positive, если уязвимость найдена в файле содержащим слово test
На текущий момент мы поддерживаем события связанные с Gitlab интеграцией (создание/изменении репозитория), новый MergeRequest, создание/изменение issues
С каждым новым релизом будут добавляться новые события и новые возможные реакции на них!
🚀 Vampy Cli
Мы также выпускаем первую версию нашей cli утилиты, которая позволит вам гораздо проще работать с Vampy без необходимости вызывать API. Например, вы можете запускать сканирования с помощью механизма оркестрации:
vampy-cli scan --repository <repo_name>
или загружать результаты сканирования в ci/cd пайплайне
vampy-cli upload --repository <repo_name> --file <scan_result> --scanner <scanner_name>
или проверять, проходит ли Security Quality Gate
vampy-cli quality-gate --repository <repo_name>
или все это сразу одновременно и одной командой!
vampy-cli scan --repository <repo_name> --check-full
Также вы можете запускать отдельные сканеры с нужными вам параметрами. Например, запустить Semgrep с нужным вам набором правил:
vampy-cli scan --repository <repo_name> --scanner SEMGREP --scanner-options «--config=p/ai.python.detect-openai.detect-openai» --check-task
Очень удобно!
Релиз доступен на нашем Github: github.com/hexway/Vampy-CLI/releases
Установка проста и не займет много времени:
curl -sSL get.vampy.ru | sh
🚀 Интерфейс Vampy на русском языке
Появилась возможность сменить язык интерфейса с английского на русский. Возможно? какие-то разделы платформы переведены не до конца, но в будущих релизах мы это обязательно исправим.
🚀 Поддержка сканеров Trufflehog и Gitleaks
Мы добавили поддержку Secret scan сканеров Trufflehog и Gitleaks. Вы можете как загружать результаты работы этих сканеров в платформу, так и запускать эти сканеры непосредственно из интерфейса Vampy или через vampy cli
vampy-cli scan --scanner GITLEAKS --repository <repo_name>
Улучшения
— обновлены базовые образа для контейнеров
— контейнеры для работы сканеров переведены в non-root режим
— контейнеры для работы сканеров переведены в non-root режим
Как обновиться
Скачать и запустить инсталлятор
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 0.64.2 --namespace vampy-release --reset-values
Мы продолжаем совершенствовать Hexway Vampy, чтобы сделать решение ещё более удобным и безопасным для пользователей. Благодарим вас за обратную связь и поддержку, благодаря которым мы можем улучшать продукт с каждым обновлением.
Следите за новостями в нашем канале и обновляйтесь. Спасибо.
Следите за новостями в нашем канале и обновляйтесь. Спасибо.