Pierwsze kroki

Od rejestracji przez pierwszy skan i dalej. Kreator w aplikacji przeprowadzi Cię przez pierwsze kroki interaktywnie — tu jest wersja skrócona.

  1. Załóż konto i projekt

    Zarejestruj się i utwórz pierwszy projekt. Projekt grupuje skanowane maszyny i jest właścicielem klucza API.

  2. Zainstaluj agenta (jedna komenda)

    Każdy projekt daje jednoliniową komendę instalacji (skrypt wget). Instaluje Trivy i robi pełny skan systemu, zainstalowanych pakietów i działających kontenerów Docker. Maszynę opuszczają wyłącznie metadane CVE — bez plików, konfiguracji i sekretów.

  3. Zobacz swoje CVE

    Wyniki skanu pojawiają się na dashboardzie: podatności wg severity, priorytet KEV/EPSS, status EOL i kontekst naprawy.

  4. Segreguj i działaj

    Oznaczaj CVE jako In Progress, Fixed lub Accepted Risk (z powodem, właścicielem i terminem przeglądu) wprost z widoku maszyny — pojedynczo lub masowo. Ustaw digesty powiadomień w Ustawienia → Powiadomienia (e-mail, Telegram, webhook lub Slack/Teams/Discord), by nowe podatności trafiały tam, gdzie pracujesz.

  5. Zabezpiecz i udostępnij dostęp

    Włącz uwierzytelnianie dwuskładnikowe (TOTP) w Ustawienia → Bezpieczeństwo — a jako Właściciel/Administrator możesz wymusić je dla całego konta. Zaproś zespół z rolami: Administrator, Tech, Finanse lub tylko-do-odczytu Audytor dla zewnętrznych audytorów, którzy mają widzieć raporty i niczego nie zmieniać.

Kreator w aplikacji przeprowadzi Cię przez konto, projekt i instalację. Masz już to za sobą? Zobacz API i integracje i podłącz własne narzędzia.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS