Перейти до змісту

Сповіщення

Платформа підтримує декілька каналів сповіщень, які можна комбінувати. Кожен finding може тригерити сповіщення в кілька каналів одночасно.

Канали

Email

  • Доставка на корпоративні email.
  • Можна налаштувати список адресатів — наприклад, security@yourcompany.com + CISO особисто.
  • Підтримка дайджестів (digest) — щогодинне/щоденне зведення замість окремих листів.

Webhook

  • HTTP POST на ваш endpoint з JSON-payload.
  • Корисно для інтеграції з SIEM (Splunk, ELK), ticketing (Jira, ServiceNow), Slack, Microsoft Teams.
  • Підпис HMAC-SHA256 для верифікації джерела.

Slack (roadmap Q4 2026)

Окрема інтеграція через Slack App — багатша за webhook (rich messages з кнопками, threads).

Microsoft Teams (roadmap Q4 2026)

Аналогічно Slack.

SMS (Enterprise tier)

Тільки для Critical findings. Доставка через Twilio.

Правила сповіщень

Створюються у Settings → Notifications → Rules.

Кожне правило містить:

  • Назва — для зручності.
  • Conditions — коли тригерити:
  • Severity (>= High, == Critical).
  • Detection source (тільки HIBP / тільки GitHub / усі).
  • DataSource — реагувати лише на findings певного домену/email.
  • Tags — кастомні теги, які ви ставите findings.
  • Channels — куди надсилати: email-список / webhook URL / Slack channel.
  • Active — вкл/викл.

Приклад правила

Critical security incidents - Severity: >= Critical - Source: будь-який - Channels: - Email: security-oncall@yourcompany.com - Webhook: https://soc.yourcompany.com/api/incidents - SMS: +380... (CISO)

Daily digest - Severity: >= Medium - Source: будь-який - Channels: Email-дайджест на security@yourcompany.com о 09:00

Webhook payload

Приклад payload, який платформа надсилає на ваш endpoint:

json { "event": "finding.created", "timestamp": "2026-06-29T10:23:45Z", "organization_id": "org_abc123", "finding": { "id": "find_xyz789", "severity": "high", "source": "github", "title": "AWS Access Key in public repo", "description": "...", "data_source": "yourcompany.com", "discovered_at": "2026-06-29T10:23:40Z", "url": "https://bcp.bytecode.team/findings/find_xyz789", "external_url": "https://github.com/..." }, "signature": "sha256=..." }

Підпис HMAC передається у header X-BCP-Signature.

Quiet hours

Налаштовується глобально для організації:

  • Робочі години — наприклад, Mon-Fri 09:00-18:00 у вашій таймзоні.
  • Поза робочими годинами — лише Critical надходять одразу, інші batched до наступного робочого дня.
  • Critical — завжди ASAP.

Anti-flood

Якщо за короткий час з'явилось багато однотипних findings (наприклад, при першому скані HIBP — десятки історичних breaches), платформа автоматично групує їх у одне сповіщення з посиланням на список.

Тестування

Кнопка Send test notification у налаштуваннях кожного каналу — надсилає тестове повідомлення для перевірки доставки.

Аудит сповіщень

Settings → Notifications → Delivery log — список усіх відправлених сповіщень з статусом (delivered / failed / retrying). Корисно для troubleshooting.