Главная
Документацияv1.0

Документация ПО VAHREST

Описание функциональных характеристик и информация, необходимая для установки и эксплуатации программного обеспечения.

Дата

14 марта 2026 г.

Правообладатель

ИП Аганова В.А.

ИНН 236502087988

Сайт

vahrest.ru

1Общие сведения

НаименованиеVAHREST — платформа автоматизированного тестирования безопасности API
Версия1.0
ПравообладательИП Аганова Виктория Асатуровна (ИНН 236502087988, ОГРНИП 322237500121672)
Класс ПОСредство анализа защищённости
Модель распространенияSaaS и On-premise
Адрес сайтаhttps://vahrest.ru

VAHREST предназначен для автоматизированного обнаружения уязвимостей в API, оценки соответствия требованиям информационной безопасности и формирования отчётов для регуляторного аудита.

2Функциональные характеристики

  • Автоматизированное сканирование API на уязвимости (DAST, SAST, SCA, фаззинг)
  • 35+ интегрированных инструментов безопасности (ZAP, Nuclei, Semgrep, Trivy, SQLMap, Nikto и др.)
  • 17 встроенных плагинов — 100% покрытие OWASP API Security Top 10 (2023)
  • 10 пресетов сканирования: от экспресс-проверки (5 мин) до полного аудита (1–3 ч)
  • Проверка соответствия: 152-ФЗ, 187-ФЗ КИИ, ГОСТ 57580, PCI DSS 4.0, БДУ ФСТЭК
  • Генерация отчётов в форматах PDF, DOCX, HTML, JSON, SARIF
  • SBOM (Software Bill of Materials) в форматах CycloneDX и SPDX
  • Планировщик регулярных сканирований по расписанию
  • Уведомления: Telegram, Slack, Email, Webhook
  • REST API и организационные API-ключи для интеграции с CI/CD
  • Мультитенантная архитектура с ролевой моделью доступа (RBAC)
  • Двухфакторная аутентификация (TOTP, Email, SMS), OAuth, SSO/SAML
  • Биллинг с приёмом оплаты через ЮKassa

3Системные требования

SaaS-версия

Современный веб-браузер (Chrome 90+, Firefox 90+, Safari 15+, Edge 90+) с доступом в интернет. Установка дополнительного ПО не требуется.

On-premise

ОСLinux (Ubuntu 22.04+, Debian 12+, CentOS 9+)
CPU4+ ядра (рекомендуется 8+)
RAM8+ ГБ (рекомендуется 16+)
Диск40+ ГБ SSD
Docker20.10+ и Docker Compose 2.20+

4Установка и запуск

SaaS-версия

Регистрация на app.vahrest.ru/register. После подтверждения email доступ к платформе предоставляется автоматически.

On-premise

git clone <репозиторий>
cp .env.example .env   # заполнить переменные окружения
docker compose up -d --build

# Проверка работоспособности:
curl -s http://localhost:8080/health

Миграции базы данных применяются автоматически при запуске. Для HTTPS необходимо настроить Nginx с Let's Encrypt.

5Эксплуатация

  1. 1Зарегистрироваться и войти в систему
  2. 2Создать новое сканирование: указать URL целевого API, выбрать пресет
  3. 3Дождаться завершения сканирования (статус отображается в реальном времени)
  4. 4Просмотреть результаты: список уязвимостей с описанием и рекомендациями
  5. 5Скачать отчёт в нужном формате (PDF, DOCX, HTML, JSON)

6Поддержка и обновления

Техническая поддержка осуществляется по email info@vahrest.ru и по телефону +7 812 944-01-26.

Обновления выпускаются регулярно и включают исправления и новую функциональность. SaaS-пользователи получают обновления автоматически. Для On-premise:

git pull && docker compose up -d --build