Система управления
безопасной разработкой
Мгновенно получайте результаты SAST, DAST, SCA сканеров уязвимостей в одном окне, автоматизируйте процессы устранения уязвимостей и триажа, управляйте рисками с помощью ключевых метрик.
Попробуйте Community-версию Hexway VAMPY ASPM
Оставьте данные, и мы пришлем вам ссылку на загрузку комьюнити-версии
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Попробуйте Community-версию VAMPY
Оставьте контактные данные, и мы пришлем вам ссылку на загрузку community-версии
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Интегрируется с тем, что используете вы
VAMPY поддерживает интеграцию из коробки с опенсорс сканерами, коммерческими сканерами, российскими сканерами и таск трекерами. Если в VAMPY нет интеграции с каким-то сканером, то мы добавим его бесплатно в минимальные сроки.
Запускает и оркестрирует
SAST/DAST/SCA сканеры
SAST/DAST/SCA сканеры
Вы сразу можете начните сканировать ваши репозитории и контейнеры. Не нужно устанавливать сканеры. Vampy умеет управлять как известными опенсорс сканерами так и Российскими коммерческими продуктами.
Избавляет от дубликатов
и ложных срабатываний
и ложных срабатываний
Платформа автоматически упорядочивает данные от сканеров, устраняя повторяющиеся уязвимости и игнорирует ложные срабатывания
Приоритизирует уязвимости
Сфокусируйтесь на тех уязвимостях, которые действительно важны. VAMPY подскажет, какие из обнаруженных уязвимостей требуют немедленной реакции, а какие можно отправить в бэклог.
Ставит задачи
и контролирует процесс исправления уязвимостей
и контролирует процесс исправления уязвимостей
VAMPY поддерживает назначение задач и интеграцию с таск трекерами, такими как Jira и Kaiten, а двухсторонняя интеграция позволяет автоматически обновлять статусы задач и переоткрывать/закрывать уязвимости при повторных сканированиях
Анализирует данные
и рисует красивые дашборды 🤩
и рисует красивые дашборды 🤩
Получите полное представление о состоянии безопасности продуктов. Становятся ли продукты безопаснее? Кто из разработчиков чаще всего пишет уязвимый код? Долго триажат или долго фиксят? Какие репозитории не покрыты SASTами?
Контролирует требования
к безопасности с помощью Quality Gates
к безопасности с помощью Quality Gates
Гибкая система Security Quality Gates позволяет настроить критерии прохождения сканирований на основе которых можно принимать решения о продолжении сборки продукта или остановки CI/CD пайпланов. Больше никаких критов в продакшене!
Безопасность как код
Настройте запуск сканеров и обработку результатов в любой удобной для вас среде и удобным для вас способом
# Vampy Cli имеет Docker Image, который можно использовать в любой среде
# Учетные данные могут быть указаны через переменные среды или в качестве аргументов --vampy-url и --api-token
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Проверяем документацию
docker run registry.hexway.io/hexway/vampy-cli:latest help
# Запускаем сканирование
docker run registry.hexway.io/hexway/vampy-cli:latest scan \
--repository <repo-name> \
--branch <branch-name> \
--scanner <tool-name>
# Проверяем Security Quality Gate
docker run registry.hexway.io/hexway/vampy-cli:latest quality-gate \
--repository <repo-name> \
--branch <branch-name> \
--details
# Учетные данные могут быть указаны через переменные среды или в качестве аргументов --vampy-url и --api-token
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Проверяем документацию
docker run registry.hexway.io/hexway/vampy-cli:latest help
# Запускаем сканирование
docker run registry.hexway.io/hexway/vampy-cli:latest scan \
--repository <repo-name> \
--branch <branch-name> \
--scanner <tool-name>
# Проверяем Security Quality Gate
docker run registry.hexway.io/hexway/vampy-cli:latest quality-gate \
--repository <repo-name> \
--branch <branch-name> \
--details
# Скачиваем Vampy Cli
curl -sSL https://get.vampy.ru | sh
# Проверяем документацию
vampy-cli --help
# Указываем API токен и адрес Vampy сервера
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Запускаем сканирование
vampy-cli scan --repository <repo-name> --branch <branch-name> --scanner <tool-name>
# Проверяем Security Quality Gate
vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
curl -sSL https://get.vampy.ru | sh
# Проверяем документацию
vampy-cli --help
# Указываем API токен и адрес Vampy сервера
export VAMPY_URL=<your-vampy-host>
export VAMPY_API_TOKEN=<your-vampy-api-token>
# Запускаем сканирование
vampy-cli scan --repository <repo-name> --branch <branch-name> --scanner <tool-name>
# Проверяем Security Quality Gate
vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
stages:
- build
- test
image: alpine
before_script:
- apk add curl coreutils
- curl -sSL https://get.vampy.ru | sh
- export VAMPY_URL=$SEC_VAMPY_URL
- export VAMPY_API_TOKEN=$SEC_VAMPY_KEY
build:
stage: build
script:
- echo "Project Building Here"
# Запускаем SEMGREP
SAST Test:
stage: test
script:
- echo "run SAST via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner SEMGREP
# Запускаем GITLEAKS
Secret Scan Test:
stage: test
script:
- echo "run Secret Scan via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner GITLEAKS
# Запускаем Trivy
SCA Test:
stage: test
script:
- echo "run SCA via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner TRIVY_FS
# Проверяем Security Quality Gate
Check SQG:
stage: test
script:
- echo "Check Quality Gate"
- vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
- build
- test
image: alpine
before_script:
- apk add curl coreutils
- curl -sSL https://get.vampy.ru | sh
- export VAMPY_URL=$SEC_VAMPY_URL
- export VAMPY_API_TOKEN=$SEC_VAMPY_KEY
build:
stage: build
script:
- echo "Project Building Here"
# Запускаем SEMGREP
SAST Test:
stage: test
script:
- echo "run SAST via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner SEMGREP
# Запускаем GITLEAKS
Secret Scan Test:
stage: test
script:
- echo "run Secret Scan via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner GITLEAKS
# Запускаем Trivy
SCA Test:
stage: test
script:
- echo "run SCA via Vampy"
- vampy-cli scan --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --scanner TRIVY_FS
# Проверяем Security Quality Gate
Check SQG:
stage: test
script:
- echo "Check Quality Gate"
- vampy-cli quality-gate --repository $CI_PROJECT_PATH --branch $CI_COMMIT_REF_NAME --details
Гораздо больше, чем могут предложить
опенсорсные альтернативы
опенсорсные альтернативы
- ПерфомансVAMPY разрабатывался с учетом работы с большим объемом данных
- Отзывчивый UIСовременный и понятный WEB интерфейс
- Ролевая модельНастраивайте доступ к ресурсам так, как считаете нужным
- LDAP из коробкиЛегкая и быстрая интеграция с Lightweight Directory Access Protocol
- Enterprise readyРазличные варианты инсталляции. Docker или Kubernetes
- У нас есть абсолютно бесплатная версия нашей платформы
Поддержка 24/7
Мы всегда на связи, чтоб решить любые проблемы связанные с Vampy. Мы слышим и любим ваши фич-реквесты 🫶🏻
Еще больше в новых релизах
Совсем скоро у нас появятся такие фичи как:
Возможность синхронизировать комментарии таск трекеров
Поддержка OpenID
Возможность использовать локальные LLM
Система тегов для удобных фильтров и группировок активов
Еще больше интеграций с различными инструментами и сервисами
Цена и контакты
У нас очень простое и понятное ценообразование.
С удовольствием о нем расскажем на коротком 30-минутном звонке, в рамках демонстрации продукта и ответим на любые ваши вопросы. Цена рассчитывается индивидуально.
С удовольствием о нем расскажем на коротком 30-минутном звонке, в рамках демонстрации продукта и ответим на любые ваши вопросы. Цена рассчитывается индивидуально.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности