API-безопасность
в вашем пайплайне
Запускайте DAST-сканирование на каждый PR. Получайте SARIF-отчёт, ИИ-рекомендации и авто-тикеты — без переключения контекста.
Три шага до безопасного CI/CD
Добавьте action/job
Скопируйте YAML-конфиг в ваш pipeline. Поддержка GitHub Actions, GitLab CI, Jenkins, Bitbucket Pipelines.
Укажите target и ключ
Передайте URL API и API-ключ VAHREST через секреты. Опционально — путь к OpenAPI-спеке.
Получайте результаты
SARIF-отчёт загружается в Security tab. PR блокируется при High+ уязвимостях. Тикеты создаются автоматически.
Что получаете
SARIF-отчёты
Результаты в стандартном формате — GitHub Security tab, VS Code, любой SAST-агрегатор.
ИИ-рекомендации
По каждой уязвимости — конкретный патч, пример безопасного кода, ссылка на CWE.
Авто-тикеты
Создание issue в Jira / GitHub / GitLab автоматически по итогам скана.
Webhook-уведомления
Slack, Telegram, email — мгновенное оповещение команды о найденных проблемах.
GitHub Actions конфиг
Скопируйте в .github/workflows/security.yml
name: API Security Scan
on:
push:
branches: [main]
jobs:
scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Run VAHREST scan
uses: vahrest/scan-action@v1
with:
target_url: ${{ secrets.API_URL }}
api_key: ${{ secrets.VAHREST_API_KEY }}
spec: ./openapi.yaml # опционально
fail_on: high # блокировать PR при high+
- name: Upload SARIF
uses: github/codeql-action/upload-sarif@v3
with:
sarif_file: results.sarifНачните сканировать сегодня
Бесплатный тариф — до 5 сканов в месяц. Без банковской карты.