Finding -> issue с severity, owner, SLA, remediation, retest criteria и ссылкой на evidence.
// api and automation
API & Webhooks
API v1 готовится как private beta для интеграций с Jira, GitHub Issues, GitLab, ServiceNow, CI/CD gates и внешними SOC-процессами. Текущий публичный контракт фиксирует формат evidence и remediation workflow.
// planned api surface
Private beta endpoints
POST /api/v1/scans
GET /api/v1/scans/{public_id}
GET /api/v1/reports/{public_id}.json
GET /api/v1/remediation
POST /api/v1/remediation/{finding_id}
POST /api/v1/webhooks
Публичный доступ к API будет выдаваться по ключу организации. До включения внешнего API основной безопасный доступ идет через портал и внутренний SecMon API.
Pipeline может блокироваться по high/critical findings или overdue remediation.
scan.completed, finding.created, remediation.updated, retest.passed, retest.failed.
26 обязательных полей для machine-readable отчета.
// sample payload
Webhook example
{
"event": "remediation.updated",
"finding_id": "SM-F-001",
"severity": "high",
"status": "in_progress",
"owner": "security-team",
"sla_due": "2026-07-01",
"report_url": "https://virusologia.com/secmon/scans/..."
}