Hexway ASOC 2026.3.2: VampyBro 2.0 - интеллектуальный триаж, экспорт в CSV, повышение стабильности и безопасности

Знакомьтесь, VampyBro 2.0: умный триаж, который учится у вас

VampyBro 2.0 - это новый ML‑компонент, спроектированный с нуля для работы с большими объёмами данных и высокими нагрузками. Его задача - сократить время ручного разбора уязвимостей и повысить точность принимаемых решений.

Что умеет VampyBro 2.0:

• автоматически оценивать уязвимости на ложноположительные срабатывания (false positive)
• помогать быстрее присваивать статусы
• снижать нагрузку на команды безопасности, выполняя рутинные операции

Главная особенность — локальное обучение

Модель обучается внутри контура клиента на размеченных данных. Это означает:

• данные не покидают контур компании
• модель адаптируется под ваши проекты, кодовую базу и используемые сканеры
• качество классификации растёт с каждым циклом — чем больше данных, тем точнее результат

VampyBro 2.0 превращает триаж из ручного процесса в управляемую и масштабируемую систему. Это еще один шаг для того, чтобы освободить AppSec‑инженеров от рутины для решения действительно критических задач.

Cross‑branch логика: точность дедупликации на новом уровне

Мы существенно доработали логику связывания уязвимостей между ветками:

• корректно учитывается default ветка
• улучшено определение связанных issues между branch
• исправлены ошибки при учёте версий библиотек

Как результат - более точная дедупликация и корректная картина изменений между ветками. Теперь вы точно видите, какие уязвимости появились в новой ветке, а какие уже были исправлены в основной.

Расширенное API и цепочки сканирований

Мы расширили возможности управления цепочками сканирований:

• управление через Vampy CLI и внешний API
• создание, получение списка и отслеживание статусов сканирований
• расширенный API для автоматизации пайплайнов

Теперь вы можете ещё глубже интегрировать Hexway ASOC в ваши CI/CD процессы и выстроить полностью автоматизированный контроль безопасности.

Инфраструктура и безопасность

В этом релизе мы также обновили ключевые компоненты платформы:

• PostgreSQL обновлён до версии 16.13
• устранены критические уязвимости в зависимостях
• обновлены библиотеки безопасности (PyJWT, zlib, pillow и другие)
• улучшены настройки orchestration (nodeSelector, tolerations)

Платформа стала ещё стабильнее и безопаснее — критически важное обновление для компаний, работающих в жёстких регуляторных условиях.

Итог

Мы усилили платформу по трём ключевым направлениям:

Автоматизация триажа - VampyBro 2.0 сокращает ручной труд и повышает точность классификаци

Расширение возможностей экспорта и интеграции - CSV‑экспорт и API для CI/C

Повышение стабильности и безопасности - обновлённые компоненты и исправления