Перейти к содержанию

Архитектура системы

Архитектура системы показана на рисунке ниже.

Система имеет следующие особенности реализации:

  • Собственная проприетарная база уязвимостей.
  • Импорт из публичных баз и дедупликация уязвимостей.
  • Мониторинг появления новых уязвимостей.
  • Рекомендации разработчикам по выбору безопасной версии компонента.
  • Проверка целостности загружаемых пакетов.
  • Создание отчетов о результатах сканирования.
  • Гибкая настройка политик, в том числе на уровне отдельных команд и репозиториев.
  • Интеграция с менеджером репозиториев с помощью установки плагина, а также проверка компонентов с открытым исходным кодом в рамках пайплайнов сборки и доставки приложения не требуют изменения существующих CI/CD процессов.
  • Поддержка ключевых инструментов разработки: Nexus Repository Manager, JFrog Artifactory, Gitlab CI, Teamcity, Jenkins.
  • Работа в режиме высокой доступности (High Availability).