20 февраля 2025
Hexway Vampy 0.64.3: ещё больше гибкости, автоматизации и удобства
Мы рады представить новую версию Hexway Vampy — мощного решения ASPM для управления безопасностью приложений.
В этом обновлении мы добавили поддержку комментариев, возможность экспорта данных, упростили работу с дашбордами и статистикой, а также внесли важные исправления.
🔥 Основные обновления
💬 Синхронизируемые с таск-трекером комментарии для дефектов
Появился UI для работы с комментариями, что упрощает взаимодействие внутри команд.
Помимо возможности оставить локальные комментарий, мы добавили возможность синхронизации комментариев с Jira.
📤 Расширенные возможности экспорта информации об уязвимостях
Теперь можно экспортировать список дефектов в JSON через API (/ext/v1/scan_issues/export/). Поддерживаются три варианта экспорта:
📊 Улучшенная работа с дашбордами и статистикой
Расчёт статистики, QG (Quality Gates) и метрик дашбордов идет с учетом "дефолтных веток" репозиториев. Цифры на дашборде стали корректнее. Также теперь собирается статистика по следующим параметрам:
🛠 Парсеры
Добавлена поддержка сканера образов Grype.
🔐 Инфраструктурные улучшения
🐛 Исправления
🚀 Заключение
Мы продолжаем развивать Hexway Vampy, делая его ещё удобнее и функциональнее для команд AppSec.
📢 Обновляйтесь и оставайтесь в безопасности с Hexway Vampy!
В этом обновлении мы добавили поддержку комментариев, возможность экспорта данных, упростили работу с дашбордами и статистикой, а также внесли важные исправления.
🔥 Основные обновления
💬 Синхронизируемые с таск-трекером комментарии для дефектов
Появился UI для работы с комментариями, что упрощает взаимодействие внутри команд.
Помимо возможности оставить локальные комментарий, мы добавили возможность синхронизации комментариев с Jira.
📤 Расширенные возможности экспорта информации об уязвимостях
Теперь можно экспортировать список дефектов в JSON через API (/ext/v1/scan_issues/export/). Поддерживаются три варианта экспорта:
- Инлайн – данные передаются прямо в респонсе;
- Attachment – выгрузка в виде JSON-файла;
- Архив (ZIP) – удобный формат для работы с большим объемом данных.
📊 Улучшенная работа с дашбордами и статистикой
Расчёт статистики, QG (Quality Gates) и метрик дашбордов идет с учетом "дефолтных веток" репозиториев. Цифры на дашборде стали корректнее. Также теперь собирается статистика по следующим параметрам:
- TOP CWE,
- TOP CVE,
- TOP уязвимых файлов,
- Группировка уязвимсостей по title.
🛠 Парсеры
Добавлена поддержка сканера образов Grype.
🔐 Инфраструктурные улучшения
- Теперь поддерживается проброс CA root-сертификатов в Kubernetes-инсталляциях, что делает деплой более гибким и безопасным.
- Реализован автоматический логаут пользователей при их деактивации, как для стандартной аутентификации, так и для LDAP.
- Поддержка freeIPA LDAP
🐛 Исправления
- Исправлена проблема парсинга Trivy, повышена стабильность работы с отчётами.
- Исправлена некоректна работа с SARIF отчетом от сканера CodeScoring.
🚀 Заключение
Мы продолжаем развивать Hexway Vampy, делая его ещё удобнее и функциональнее для команд AppSec.
📢 Обновляйтесь и оставайтесь в безопасности с Hexway Vampy!
Как обновиться
Скачать и запустить инсталлятор
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 0.64.2 --namespace vampy-release --reset-values