API-безопасность
в вашем пайплайне
Запускайте DAST-сканирование на каждый PR. Получайте отчёт с ИИ-рекомендациями — без переключения контекста.
Три шага до безопасного CI/CD
Добавьте action/job
Скопируйте YAML-конфиг в ваш pipeline. Поддержка GitHub Actions, GitLab CI, Jenkins, Bitbucket Pipelines.
Укажите target и ключ
Передайте URL API и API-ключ VAHREST через секреты. Опционально — путь к OpenAPI-спеке.
Получайте результаты
JSON-отчёт с уязвимостями. Пайплайн блокируется при High+ (--fail-on). Webhook для оповещения команды.
Что получаете
SARIF-отчёты
Результаты в стандартном формате — GitHub Security tab, VS Code, любой SAST-агрегатор.
ИИ FP-фильтрация
LLM автоматически отсеивает ложные срабатывания — в CI/CD попадают только реальные уязвимости.
ИИ-рекомендации
По каждой уязвимости — конкретный патч, пример безопасного кода, ссылка на CWE.
Webhook-уведомления
Мгновенное оповещение команды о найденных проблемах через webhook.
JSON / PDF отчёты
Результаты скана в структурированном формате для анализа и передачи в команду.
API-доступ
Запускайте сканы через API с любого CI/CD. Получайте результаты в JSON для автоматизации.
CI/CD конфиг
Скопируйте в ваш CI/CD пайплайн. Работает с GitHub Actions, GitLab CI, Jenkins, Bitbucket.
# API Security Scan — VAHREST GitHub Action
name: API Security Scan
on:
push:
branches: [main]
pull_request:
jobs:
security:
runs-on: ubuntu-latest
permissions:
security-events: write
steps:
- uses: actions/checkout@v4
- name: VAHREST Security Scan
uses: vahrest/scan-action@v1
with:
target: ${{ secrets.API_URL }}
api-key: ${{ secrets.VAHREST_API_KEY }}
spec: ./openapi.yaml
preset: standard
analysis-mode: medium
fail-on: high
quality-gate: no-highРуководителю ИБ нужны отчёты для регуляторов? Смотрите VAHREST для CISO.
Начните сканировать сегодня
Бесплатный тариф — до 5 сканов в месяц. Без банковской карты.