Hexway Vampy 0.64.3: ещё больше гибкости, автоматизации и удобства
Мы рады представить новую версию Hexway Vampy — мощного решения ASPM для управления безопасностью приложений.
В этом обновлении мы добавили поддержку комментариев, возможность экспорта данных, упростили работу с дашбордами и статистикой, а также внесли важные исправления.
🔥 Основные обновления
💬 Синхронизируемые с таск трекером комментарии для дефектов
Появился UI для работы с комментариями, что упрощает взаимодействие внутри команд.
Помимо возможности оставить локальные комментарий, мы добавили возможность синхронизации комментариев с Jira
📤 Расширенные возможности экспорта информации об уязвимостях
Теперь можно экспортировать список дефектов в JSON через API (
Поддерживаются три варианта экспорта:
- Инлайн – данные передаются прямо в респонсе.
- Attachment – выгрузка в виде JSON-файла.
- Архив (ZIP) – удобный формат для работы с большим объемом данных.
Дополнительно вы можете применять различные фильтры, чтоб выгружать только те данные, что вам необходимы
📊 Улучшенная работа с дашбордами и статистикой
Расчёт статистики, QG (Quality Gates) и метрик дашбордов идет с учетом "дефолтных веток" репозиториев. Цифры на дашборде стали корректнее.
Так же теперь собирается статистика по следующим параметрам:
- TOP CWE
- TOP CVE
- TOP уязвимых файлов
- Группировка уязвимсостей по noscript
UI Карточки для дашборда для этих метрик добавим в следующем релизе
🛠 Парсеры
- Добавлена поддержка сканера образов Grype.
🔐 Инфраструктурные улучшения
- Теперь поддерживается проброс CA root-сертификатов в Kubernetes-инсталляциях, что делает деплой более гибким и безопасным.
- Реализован автоматический логаут пользователей при их деактивации, как для стандартной аутентификации, так и для LDAP.
- Поддержка freeIPA LDAP
🐛 Исправления
- Исправлена проблема парсинга Trivy, повышена стабильность работы с отчётами.
- Исправлена некоректна работа с SARIF отчетом от сканера CodeScoring
Как обновиться:
- В случае Docker/docker compose
Скачать и запустить инсталлятор
https://hexway.io/wp-content/uploads/3301/install_hw_vmp_en-US_0.64.3.run
- В случае Kubernetes инсталляции
🚀 Заключение
Мы продолжаем развивать Hexway Vampy, делая его ещё удобнее и функциональнее для команд AppSec.
📢 Обновляйтесь и оставайтесь в безопасности с Hexway Vampy!
Мы рады представить новую версию Hexway Vampy — мощного решения ASPM для управления безопасностью приложений.
В этом обновлении мы добавили поддержку комментариев, возможность экспорта данных, упростили работу с дашбордами и статистикой, а также внесли важные исправления.
🔥 Основные обновления
💬 Синхронизируемые с таск трекером комментарии для дефектов
Появился UI для работы с комментариями, что упрощает взаимодействие внутри команд.
Помимо возможности оставить локальные комментарий, мы добавили возможность синхронизации комментариев с Jira
📤 Расширенные возможности экспорта информации об уязвимостях
Теперь можно экспортировать список дефектов в JSON через API (
/ext/v1/scan_issues/export/)Поддерживаются три варианта экспорта:
- Инлайн – данные передаются прямо в респонсе.
- Attachment – выгрузка в виде JSON-файла.
- Архив (ZIP) – удобный формат для работы с большим объемом данных.
Дополнительно вы можете применять различные фильтры, чтоб выгружать только те данные, что вам необходимы
📊 Улучшенная работа с дашбордами и статистикой
Расчёт статистики, QG (Quality Gates) и метрик дашбордов идет с учетом "дефолтных веток" репозиториев. Цифры на дашборде стали корректнее.
Так же теперь собирается статистика по следующим параметрам:
- TOP CWE
- TOP CVE
- TOP уязвимых файлов
- Группировка уязвимсостей по noscript
UI Карточки для дашборда для этих метрик добавим в следующем релизе
🛠 Парсеры
- Добавлена поддержка сканера образов Grype.
🔐 Инфраструктурные улучшения
- Теперь поддерживается проброс CA root-сертификатов в Kubernetes-инсталляциях, что делает деплой более гибким и безопасным.
- Реализован автоматический логаут пользователей при их деактивации, как для стандартной аутентификации, так и для LDAP.
- Поддержка freeIPA LDAP
🐛 Исправления
- Исправлена проблема парсинга Trivy, повышена стабильность работы с отчётами.
- Исправлена некоректна работа с SARIF отчетом от сканера CodeScoring
Как обновиться:
- В случае Docker/docker compose
Скачать и запустить инсталлятор
https://hexway.io/wp-content/uploads/3301/install_hw_vmp_en-US_0.64.3.run
- В случае Kubernetes инсталляции
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 0.64.3 --namespace vampy-release --reset-values
🚀 Заключение
Мы продолжаем развивать Hexway Vampy, делая его ещё удобнее и функциональнее для команд AppSec.
📢 Обновляйтесь и оставайтесь в безопасности с Hexway Vampy!
🔥4🎉1
Hexway Vampy 0.64.4: Новая версия с поддержкой сканера PT AI, импортом из DefectDojo и улучшенной аналитикой
Мы продолжаем совершенствовать Hexway Vampy, делая платформу еще мощнее, гибче и удобнее для команд AppSec. В этом обновлении вас ждут новые интеграции, расширенные возможности работы с данными и улучшенный интерфейс.
🔥 Ключевые обновления
🚀 Интеграция с PT AI
Теперь Positive Technologies Application Inspector (PT AI) интегрирован с Hexway Vampy!
- Настройте интеграцию с PT AI в Vampy и запускайте сканирование кода репозиториев прямо из платформы с помощью Vampy CLI или API Vampy.
- Результаты сканирований сразу попадают в ASPM, дедублицируются, проходят проверку SQG и т.д.
В следующем релизе мы добавим возможность запускать сканирование и настраивать его параметры из web интерфейса Vampy
🔄 Импорт данных из DefectDojo
- Теперь можно импортировать данные из DefectDojo, что значительно упрощает перенос результатов сканирования между системами, в случае, когда вы хотите переехать с DD в прекрасный Vampy
📊 Две новые карточки на дашборде
- Топ-5 уязвимостей сгруппированных по заголовку (noscript)
- Топ-5 уязвимостей сгруппированных по пути к файлу
Данные карточки, позволяют быстро понимать наиболее проблемные места в безопасности ваших продуктов
⚙️ Прочее
- Добавлена возможность игнорировать проверку SSL сертификата при настройки к интеграций. Может быть полезно, когда у вас самоподписанные сертификаты.
- В истории изменений уязвимостей теперь корректно отображаются изменения статусов от RulesEngine.
- В списке дубликатов теперь отображается источник (сканер), который их обнаружил.
Как обновиться:
- В случае Docker/docker compose
Скачать и запустить инсталлятор
- В случае Kubernetes инсталляции
📢 Заключение
Мы продолжаем развивать Hexway Vampy, чтобы сделать управление безопасностью приложений ещё удобнее. Новая интеграция с PT AI, поддержка DefectDojo, улучшенный интерфейс и аналитика помогут вам быстрее находить уязвимости и эффективнее управлять рисками.
Обновляйтесь и держите безопасность под контролем вместе с Hexway Vampy! 🚀
Мы продолжаем совершенствовать Hexway Vampy, делая платформу еще мощнее, гибче и удобнее для команд AppSec. В этом обновлении вас ждут новые интеграции, расширенные возможности работы с данными и улучшенный интерфейс.
🔥 Ключевые обновления
🚀 Интеграция с PT AI
Теперь Positive Technologies Application Inspector (PT AI) интегрирован с Hexway Vampy!
- Настройте интеграцию с PT AI в Vampy и запускайте сканирование кода репозиториев прямо из платформы с помощью Vampy CLI или API Vampy.
- Результаты сканирований сразу попадают в ASPM, дедублицируются, проходят проверку SQG и т.д.
В следующем релизе мы добавим возможность запускать сканирование и настраивать его параметры из web интерфейса Vampy
🔄 Импорт данных из DefectDojo
- Теперь можно импортировать данные из DefectDojo, что значительно упрощает перенос результатов сканирования между системами, в случае, когда вы хотите переехать с DD в прекрасный Vampy
📊 Две новые карточки на дашборде
- Топ-5 уязвимостей сгруппированных по заголовку (noscript)
- Топ-5 уязвимостей сгруппированных по пути к файлу
Данные карточки, позволяют быстро понимать наиболее проблемные места в безопасности ваших продуктов
⚙️ Прочее
- Добавлена возможность игнорировать проверку SSL сертификата при настройки к интеграций. Может быть полезно, когда у вас самоподписанные сертификаты.
- В истории изменений уязвимостей теперь корректно отображаются изменения статусов от RulesEngine.
- В списке дубликатов теперь отображается источник (сканер), который их обнаружил.
Как обновиться:
- В случае Docker/docker compose
Скачать и запустить инсталлятор
- В случае Kubernetes инсталляции
helm upgrade --install vampy oci://registry.hexway.io/charts/vampy --version 0.64.4 --namespace vampy-release --reset-values📢 Заключение
Мы продолжаем развивать Hexway Vampy, чтобы сделать управление безопасностью приложений ещё удобнее. Новая интеграция с PT AI, поддержка DefectDojo, улучшенный интерфейс и аналитика помогут вам быстрее находить уязвимости и эффективнее управлять рисками.
Обновляйтесь и держите безопасность под контролем вместе с Hexway Vampy! 🚀
Hexway Vampy 0.64.6: новые возможности профилей сканирования, расширение интеграций и улучшения локализации
Мы продолжаем активно развивать Hexway Vampy, делая платформу ещё гибче, удобнее и мощнее для команд, работающих с безопасностью приложений. Новый релиз открывает возможности кастомизации сканирований, улучшает интеграции и делает интерфейс приятнее.
🔍 Профили сканирования: настройка под ваш процесс
Теперь вы можете создавать собственные профили сканирования — пресеты из предустановленных SAST, SCA и Secret сканеров, которые легко применять к различным продуктам или репозиториям. Это особенно удобно, если у вас разные политики сканирования для разных проектов или команд.
Более того, теперь вы можете в рамках оркестрации, запускать произвольные или кастомные сканеры. Очень удобно! Подробнее тут
🤝 Интеграция с PT AI теперь и через UI
Продолжая развитие интеграции с Positive Technologies Application Inspector, мы добавили возможность запускать PT AI напрямую из интерфейса Vampy. Настроили профиль — запустили — получили результат. Просто и удобно.
🔄 Импорт из Defect Dojo: точнее и стабильнее
Мы переработали логику импорта файдингов из Defect Dojo с учётом обратной связи от пользователей. Импорт стал более корректным, особенно при сложных структурах данных.
📡 Новый релиз Vampy Cli
Vampy cli — это утилита командной строки для взаимодействия с сервером Vampy. Новый релиз Vampy Cli позволяет отображать больше контекстной информации о сканерах, профилях сканирования, qulity gates и т.д. Работать с Vampy теперь ещё удобнее в автоматизированных сценариях и ci/cd пайплайнах.
🌐 Русский язык — лучше, понятнее, дружелюбнее
Особое внимание в этом релизе мы уделили улучшению поддержки русского языка: тексты, сообщения, подсказки и интерфейс теперь ещё более точные и понятные для русскоязычных пользователей.
Обновляйтесь и ускоряйте свой AppSec-процесс с Hexway Vampy! 🚀
Мы продолжаем активно развивать Hexway Vampy, делая платформу ещё гибче, удобнее и мощнее для команд, работающих с безопасностью приложений. Новый релиз открывает возможности кастомизации сканирований, улучшает интеграции и делает интерфейс приятнее.
🔍 Профили сканирования: настройка под ваш процесс
Теперь вы можете создавать собственные профили сканирования — пресеты из предустановленных SAST, SCA и Secret сканеров, которые легко применять к различным продуктам или репозиториям. Это особенно удобно, если у вас разные политики сканирования для разных проектов или команд.
Более того, теперь вы можете в рамках оркестрации, запускать произвольные или кастомные сканеры. Очень удобно! Подробнее тут
🤝 Интеграция с PT AI теперь и через UI
Продолжая развитие интеграции с Positive Technologies Application Inspector, мы добавили возможность запускать PT AI напрямую из интерфейса Vampy. Настроили профиль — запустили — получили результат. Просто и удобно.
🔄 Импорт из Defect Dojo: точнее и стабильнее
Мы переработали логику импорта файдингов из Defect Dojo с учётом обратной связи от пользователей. Импорт стал более корректным, особенно при сложных структурах данных.
📡 Новый релиз Vampy Cli
Vampy cli — это утилита командной строки для взаимодействия с сервером Vampy. Новый релиз Vampy Cli позволяет отображать больше контекстной информации о сканерах, профилях сканирования, qulity gates и т.д. Работать с Vampy теперь ещё удобнее в автоматизированных сценариях и ci/cd пайплайнах.
🌐 Русский язык — лучше, понятнее, дружелюбнее
Особое внимание в этом релизе мы уделили улучшению поддержки русского языка: тексты, сообщения, подсказки и интерфейс теперь ещё более точные и понятные для русскоязычных пользователей.
Обновляйтесь и ускоряйте свой AppSec-процесс с Hexway Vampy! 🚀
hexway.ru
Система управления безопасной разработкой Hexway ASPM
Результаты сканеров в одном окне, автоматизация процессов устранения уязвимостей и триажа, управление рисками
👍2🔥1👏1
Завтра в 11:00 проводим вебинар «ASOC как фундамент безопасной разработки: от первых шагов до зрелых процессов». Хотите выстроить безопасную разработку с нуля или оптимизировать зрелый DevSecOps? Приходите на вебинар и узнайте:
✅ Как начать анализ кода без покупки сканеров
✅ Как автоматизировать рутину
✅ Почему Hexway Vampy удобнее и надежнее DefectDojo
Для кого: AppSec, DevOps, ИБ-архитекторы, тимлиды в ИБ.
📅Зарегистрируйтесь, чтобы не пропустить
✅ Как начать анализ кода без покупки сканеров
✅ Как автоматизировать рутину
✅ Почему Hexway Vampy удобнее и надежнее DefectDojo
Для кого: AppSec, DevOps, ИБ-архитекторы, тимлиды в ИБ.
📅Зарегистрируйтесь, чтобы не пропустить
Mts-link.ru
ASOC как фундамент безопасной разработки: от первых шагов до зрелых процессов
Хотите выстроить безопасную разработку с нуля или оптимизировать зрелый DevSecOps? На вебинаре вы увидите, как Hexway Vampy помогает компаниям на всех стадиях SDLC управлять безопасностью кода — от запуска сканеров до triage, отчетов и автоматизации.
Особенности…
Особенности…
🔥4👍2
▶️Запись вебинара про ASOC и контакты
На вебинаре 21 мая разобрали концепцию ASOC, посмотрели демо Hexway Vampy и поделились советами по внедрению. На вебинар попали не все, кто хотел. Извините нас за ошибку – недооценили интерес и неверно рассчитали количество мест. Смотрите запись вебинара здесь.
❓Если хотите углубиться в тему построения безопасной разработки, получить персональную консультацию и расчет стоимости продукта под ваши потребности, напишите нам на почту support@hexway.ru.
А ещё можно задавать вопросы и общаться с нами в комментариях — пишите!
На вебинаре 21 мая разобрали концепцию ASOC, посмотрели демо Hexway Vampy и поделились советами по внедрению. На вебинар попали не все, кто хотел. Извините нас за ошибку – недооценили интерес и неверно рассчитали количество мест. Смотрите запись вебинара здесь.
❓Если хотите углубиться в тему построения безопасной разработки, получить персональную консультацию и расчет стоимости продукта под ваши потребности, напишите нам на почту support@hexway.ru.
А ещё можно задавать вопросы и общаться с нами в комментариях — пишите!
🔥3
🐋 Vampy 0.65.0. Обновление с акцентом на сканирование Docker образов
Мы выпустили обновление VAMPY. В этот раз сосредоточились на улучшении управления артефактами, новых интеграциях и доработке пользовательского интерфейса. Вот ключевые изменения:
Интеграция с Harbor
Настройте интеграцию с Harbor и добавляйте Docker образы для SCA сканирования прямо в Vampy.
Работа с артефактами — теперь удобнее
Мы разработали отдельный экран для работы с Docker образами. На этом экране вы можете привязывать образы к продуктам, сканировать их и работать с найденными уязвимостями.
Обновлённый дашборд
Добавили новые карточки:
✅ Среднее время триажа и закрытия ишью
✅ Таблица ишью по статусам и severity
Также добавили возможность кастомизировать и настраивать дашборд. Выбирайте необходимые для отображения карточки метрики.
Другие улучшения и инструкции по обновлению здесь
Мы выпустили обновление VAMPY. В этот раз сосредоточились на улучшении управления артефактами, новых интеграциях и доработке пользовательского интерфейса. Вот ключевые изменения:
Интеграция с Harbor
Настройте интеграцию с Harbor и добавляйте Docker образы для SCA сканирования прямо в Vampy.
Работа с артефактами — теперь удобнее
Мы разработали отдельный экран для работы с Docker образами. На этом экране вы можете привязывать образы к продуктам, сканировать их и работать с найденными уязвимостями.
Обновлённый дашборд
Добавили новые карточки:
✅ Среднее время триажа и закрытия ишью
✅ Таблица ишью по статусам и severity
Также добавили возможность кастомизировать и настраивать дашборд. Выбирайте необходимые для отображения карточки метрики.
Другие улучшения и инструкции по обновлению здесь
🔥5👍3
Hexway сегодня участвует в “БеКон 2025” (@bekon_conf) – главной конференции по безопасности контейнерных сред. Интерес к стенду впечатляет 🔥 Показываем Vampy ASOC, проводим квиз, общаемся с DevSecOps специалистами об их работе и получаем инсайты. Будем продолжать делать продукт таким, каким его ожидает видеть рынок 🚀
🔥6👍2👌2🤩1
🚀 Hexway Vampy 0.66.0 — новый релиз!
И у нас много нового:
🧛 CodeScoring
Мы добавили возможность оркестрации SCA-сканера CodeScoring.
Теперь вы можете запускать сканирование Docker-образов и репозиториев с помощью CodeScoring прямо из Vampy.
🧛 Интеграция с Bitbucket
Многие наши пользователи используют Bitbucket как систему контроля версий.
Двусторонняя интеграция с этой платформой позволяет не только быстро импортировать репозитории в Vampy, но и автоматически запускать сканирование при таких событиях, как новый Merge Request.
🧛 Принятие риска на время
Нужно принять статус на определённый срок? Теперь это можно сделать!
Причём настроить временную смену можно для любых статусов — гибкость под ваши процессы.
🧛 Обязательные комментарии при смене статусов
Теперь вы можете задать, для каких статусов перевод будет требовать обязательного комментария.
Это удобно и помогает понять причины принятых рисков и изменений.
🧛 Ветки по умолчанию
В новой версии можно указывать, какие ветки репозиториев будут использоваться как дефолтные.
Это упрощает работу со статистикой и дашбордами. Изменить дефолтную ветку можно в любой момент прямо в интерфейсе Vampy.
🧛 Новый интерфейс страницы входа
Мы делаем Vampy не только функциональным, но и красивым. Страница входа обновлена — пользуйтесь с удовольствием!
🧛 Багфиксы и другие улучшения:
✔️ Исправлен баг с SBOM severity.
✔️ Улучшен движок агрегации.
✔️ Исправлены ошибки 500 при запуске сканеров без custom slug.
✔️ Обновлён Redis до версии 7.2.9.
✔️ Добавлены новые параметры кастомизации для K8s: URL Deck и переменные окружения.
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта:
https://hexway.io/download/vampy/latest
🔥 Hexway Vampy становится ещё гибче, умнее и удобнее. Обновляйтесь и держите безопасность продуктов под контролем!
И у нас много нового:
🧛 CodeScoring
Мы добавили возможность оркестрации SCA-сканера CodeScoring.
Теперь вы можете запускать сканирование Docker-образов и репозиториев с помощью CodeScoring прямо из Vampy.
🧛 Интеграция с Bitbucket
Многие наши пользователи используют Bitbucket как систему контроля версий.
Двусторонняя интеграция с этой платформой позволяет не только быстро импортировать репозитории в Vampy, но и автоматически запускать сканирование при таких событиях, как новый Merge Request.
🧛 Принятие риска на время
Нужно принять статус на определённый срок? Теперь это можно сделать!
Причём настроить временную смену можно для любых статусов — гибкость под ваши процессы.
🧛 Обязательные комментарии при смене статусов
Теперь вы можете задать, для каких статусов перевод будет требовать обязательного комментария.
Это удобно и помогает понять причины принятых рисков и изменений.
🧛 Ветки по умолчанию
В новой версии можно указывать, какие ветки репозиториев будут использоваться как дефолтные.
Это упрощает работу со статистикой и дашбордами. Изменить дефолтную ветку можно в любой момент прямо в интерфейсе Vampy.
🧛 Новый интерфейс страницы входа
Мы делаем Vampy не только функциональным, но и красивым. Страница входа обновлена — пользуйтесь с удовольствием!
🧛 Багфиксы и другие улучшения:
✔️ Исправлен баг с SBOM severity.
✔️ Улучшен движок агрегации.
✔️ Исправлены ошибки 500 при запуске сканеров без custom slug.
✔️ Обновлён Redis до версии 7.2.9.
✔️ Добавлены новые параметры кастомизации для K8s: URL Deck и переменные окружения.
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта:
https://hexway.io/download/vampy/latest
🔥 Hexway Vampy становится ещё гибче, умнее и удобнее. Обновляйтесь и держите безопасность продуктов под контролем!
👍3🔥3❤1
🚀 Hexway теперь вместе с «Солар»
Мы закрыли сделку: «Солар» приобрёл 90% Hexway.
Для нас это важный шаг, который напрямую повлияет на то, как мы развиваем продукты и работаем с клиентами.
Для текущих заказчиков ничего не усложнится - наоборот, сотрудничество станет ещё эффективнее. Мы усилим поддержку, расширим команду и ускорим развитие наших решений. Всё то, за что ценят Hexway сегодня: быстродействие, лёгкая интеграция и современный интерфейс - обязательно останется, к тому же продукт теперь получит дополнительный масштаб и возможности.
Для будущих клиентов сделка означает доступ к новой комплексной платформе, которую мы планируем создать вместе с «Соларом». Она объединит разрозненные технологии в единый жизненный цикл разработки и позволит выпускать приложения быстрее, надёжнее и безопаснее.
Эта сделка - не только про нас. Она про то, чтобы у клиентов Hexway было больше уверенности, больше качества и больше возможностей. И именно это мы считаем главным результатом.
Мы закрыли сделку: «Солар» приобрёл 90% Hexway.
Для нас это важный шаг, который напрямую повлияет на то, как мы развиваем продукты и работаем с клиентами.
Для текущих заказчиков ничего не усложнится - наоборот, сотрудничество станет ещё эффективнее. Мы усилим поддержку, расширим команду и ускорим развитие наших решений. Всё то, за что ценят Hexway сегодня: быстродействие, лёгкая интеграция и современный интерфейс - обязательно останется, к тому же продукт теперь получит дополнительный масштаб и возможности.
Для будущих клиентов сделка означает доступ к новой комплексной платформе, которую мы планируем создать вместе с «Соларом». Она объединит разрозненные технологии в единый жизненный цикл разработки и позволит выпускать приложения быстрее, надёжнее и безопаснее.
Эта сделка - не только про нас. Она про то, чтобы у клиентов Hexway было больше уверенности, больше качества и больше возможностей. И именно это мы считаем главным результатом.
👍3🔥3👏2🤯2🕊1
Новый релиз Vampy. 2025.8.1
🧛 Интеграция с Solar AppScreener
С каждым релизом мы расширяем список доступных интеграций.
Теперь пользователи Vampy могут запускать сканирования и получать результаты от Solar AppScreener прямо из интерфейса платформы.
Коррелируйте результаты разных сканеров с данными AppScreener, запускайте проверки по событиям (новый MR, новый репозиторий в GitLab и др.), получайте информацию как из SAST, так и из SCA модулей AppScreener, создавайте кастомные профили сканирования, которые одновременно запускают несколько SAST-сканеров.
🧛 Поддержка KeyCloak
Мы добавили интеграцию с KeyCloak, что позволяет использовать единую учетную запись для доступа в различные системы (SSO).
Управление пользователями и назначение прав теперь ещё удобнее и гибче.
🧛 Кастомные роли
Мы полностью переработали ролевую модель. Теперь вы не ограничены стандартными ролями и можете создавать собственные с нужным набором разрешений.
Например, можно дать пользователю только возможность переводить уязвимость в статусы «False Positive» или «Risk Accepted» и оставлять комментарии — без доступа к другим функциям.
🧛 Новая карточка на дашборде
Добавлена новая метрика: «Уязвимости старше N дней».
Она помогает быстро находить сработки, которые давно остались без внимания. Период, после которого уязвимость попадает в эту метрику, можно настраивать.
🧛 Новый подход к версионированию
С этой версии Vampy мы переходим на новый формат нумерации релизов. Текущая версия — 2025.8.1.
🧛 Другие улучшения
✔️ Поддержка PT AI 5
✔️ Оптимизация производительности при расчёте метрик для компонентов и библиотек
✔️ Доработан парсер Semgrep для корректной обработки сложных случаев
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта
🔥 Мы делаем Hexway Vampy быстрым, понятным и функциональным. Мы делаем ваш любимый ASOC ❤️
🧛 Интеграция с Solar AppScreener
С каждым релизом мы расширяем список доступных интеграций.
Теперь пользователи Vampy могут запускать сканирования и получать результаты от Solar AppScreener прямо из интерфейса платформы.
Коррелируйте результаты разных сканеров с данными AppScreener, запускайте проверки по событиям (новый MR, новый репозиторий в GitLab и др.), получайте информацию как из SAST, так и из SCA модулей AppScreener, создавайте кастомные профили сканирования, которые одновременно запускают несколько SAST-сканеров.
🧛 Поддержка KeyCloak
Мы добавили интеграцию с KeyCloak, что позволяет использовать единую учетную запись для доступа в различные системы (SSO).
Управление пользователями и назначение прав теперь ещё удобнее и гибче.
🧛 Кастомные роли
Мы полностью переработали ролевую модель. Теперь вы не ограничены стандартными ролями и можете создавать собственные с нужным набором разрешений.
Например, можно дать пользователю только возможность переводить уязвимость в статусы «False Positive» или «Risk Accepted» и оставлять комментарии — без доступа к другим функциям.
🧛 Новая карточка на дашборде
Добавлена новая метрика: «Уязвимости старше N дней».
Она помогает быстро находить сработки, которые давно остались без внимания. Период, после которого уязвимость попадает в эту метрику, можно настраивать.
🧛 Новый подход к версионированию
С этой версии Vampy мы переходим на новый формат нумерации релизов. Текущая версия — 2025.8.1.
🧛 Другие улучшения
✔️ Поддержка PT AI 5
✔️ Оптимизация производительности при расчёте метрик для компонентов и библиотек
✔️ Доработан парсер Semgrep для корректной обработки сложных случаев
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта
🔥 Мы делаем Hexway Vampy быстрым, понятным и функциональным. Мы делаем ваш любимый ASOC ❤️
⚡3👍2🔥2
Vampy 2025.9.1
Вышел новый релиз Vampy, и в нём много полезных улучшений:
Новые возможности
🧛 PDF-отчёты: теперь можно выгружать список уязвимостей в PDF прямо из контекста репозитория, продукта или глобального списка. Применяйте любые фильтры, чтобы в отчет попадало только необходимое
🧛 Быстрый триаж: кнопки False Positive/Confirmed для моментальной смены статуса уязвимости. Триажить стало еще проще
Интеграции и сканы
🧛 Новый парсер для SAST-сканера SpotBugs.
🧛 Новые LDAP-опции для улучшенной поддержки Active Directory.
🧛 Поддержка дополнительных переменных окружения и кастомных образов для сканирований.
Улучшения интерфейса
🧛 Исправили ряд проблем с UI/UX (дашборд, интеграции, навигация).
🧛 Новый экран для настройки интеграций. Интеграций становится все больше, мы разбили их по категориям
🧛 Доработка прав доступа после обновления ролевой модели.
Инфраструктура и безопасность
🧛 Фиксы helm-чарта (в т.ч. работа с секретами сервисов).
🧛 Обновлены версии Python (включая security-патчи).
🧛 Обновлены зависимости для устранения CVE/CWE.
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта
Спасибо нашим пользователям за доверие и постоянную обратную связь. Благодаря вам Vampy развивается и становится лучше с каждым релизом ❤️
Попробуйте новые функции прямо сейчас и поделитесь мнением. Ваши идеи помогают нам двигаться дальше и делать продукт ещё полезнее.
Вышел новый релиз Vampy, и в нём много полезных улучшений:
Новые возможности
🧛 PDF-отчёты: теперь можно выгружать список уязвимостей в PDF прямо из контекста репозитория, продукта или глобального списка. Применяйте любые фильтры, чтобы в отчет попадало только необходимое
🧛 Быстрый триаж: кнопки False Positive/Confirmed для моментальной смены статуса уязвимости. Триажить стало еще проще
Интеграции и сканы
🧛 Новый парсер для SAST-сканера SpotBugs.
🧛 Новые LDAP-опции для улучшенной поддержки Active Directory.
🧛 Поддержка дополнительных переменных окружения и кастомных образов для сканирований.
Улучшения интерфейса
🧛 Исправили ряд проблем с UI/UX (дашборд, интеграции, навигация).
🧛 Новый экран для настройки интеграций. Интеграций становится все больше, мы разбили их по категориям
🧛 Доработка прав доступа после обновления ролевой модели.
Инфраструктура и безопасность
🧛 Фиксы helm-чарта (в т.ч. работа с секретами сервисов).
🧛 Обновлены версии Python (включая security-патчи).
🧛 Обновлены зависимости для устранения CVE/CWE.
Для того чтобы обновиться, как обычно достаточно скачать последнюю версию с нашего сайта
Спасибо нашим пользователям за доверие и постоянную обратную связь. Благодаря вам Vampy развивается и становится лучше с каждым релизом ❤️
Попробуйте новые функции прямо сейчас и поделитесь мнением. Ваши идеи помогают нам двигаться дальше и делать продукт ещё полезнее.
❤4🔥4🙏3
Вышел Hexway Vampy 2025.9.2
Свежий релиз уже доступен для обновления! Вот главные изменения:
Новые возможности
🧛 Связывание уязвимостей из разных веток в рамках одного репозитория. Настройте синхронизацию статусов и комментариев уязвимостей между ветками — это избавит от повторного триаджа.
🧛 На карточке репозитория или продукта теперь виден статус сканирования.
Инфраструктура и сканеры
🧛 Добавлена возможность устанавливать лимиты по памяти и CPU для контейнеров оркестрации при установке через Docker.
🧛 Обновлена дефолтная версия Trivy и исправлена проблема с определением уязвимостей в базовых образах.
Улучшения интерфейса
🧛 Исправлена карточка с ишами старше 180 дней.
🧛 В фильтрах теперь отображаются только репозитории и ветки конкретного продукта.
🧛 Исправлен баг с комментариями, которые не отображались при удалении Jira-задачи.
🧛 Решена проблема со сбросом MFA для пользователей.
Для обновления - скачайте новую версию с нашего сайта.
❤️ Ваш опыт и отзывы определяют приоритеты будущих релизов.
Свежий релиз уже доступен для обновления! Вот главные изменения:
Новые возможности
🧛 Связывание уязвимостей из разных веток в рамках одного репозитория. Настройте синхронизацию статусов и комментариев уязвимостей между ветками — это избавит от повторного триаджа.
🧛 На карточке репозитория или продукта теперь виден статус сканирования.
Инфраструктура и сканеры
🧛 Добавлена возможность устанавливать лимиты по памяти и CPU для контейнеров оркестрации при установке через Docker.
🧛 Обновлена дефолтная версия Trivy и исправлена проблема с определением уязвимостей в базовых образах.
Улучшения интерфейса
🧛 Исправлена карточка с ишами старше 180 дней.
🧛 В фильтрах теперь отображаются только репозитории и ветки конкретного продукта.
🧛 Исправлен баг с комментариями, которые не отображались при удалении Jira-задачи.
🧛 Решена проблема со сбросом MFA для пользователей.
Для обновления - скачайте новую версию с нашего сайта.
❤️ Ваш опыт и отзывы определяют приоритеты будущих релизов.
🔥6❤3👍2