Все кейсыКибербезопасность

Perimeter EASM

Enterprise-платформа External Attack Surface Management. 15 модулей сканирования, 16 RabbitMQ-воркеров, AI-движок A-RAG с ReAct-агентом, 41 сущность БД, 10 фреймворков комплаенса (152-ФЗ, ГОСТ, PCI DSS, ISO 27001), 76 000+ строк TypeScript.

Клиент: Внутренний продукт
Год: 2026
Срок: 3 месяца
NestJSReactPostgreSQLAI/RAGTypeScriptRabbitMQRedisDockerOpenAIStripe
perimeter-scan.ru
15
модулей сканирования
41
сущность в БД
445
типов уязвимостей
16
воркеров (RabbitMQ)
4 339
embeddings в базе знаний
10
фреймворков комплаенса

Задача

1

Платформа для непрерывного мониторинга внешней поверхности атак организации

2

15 специализированных модулей сканирования — от TLS/DNS до даркнета и утечек

3

AI-движок анализа уязвимостей с RAG-архитектурой и ReAct-агентом

4

Мультитенантность с RBAC, API-ключами и квотами по организациям

5

Российская специфика: 152-ФЗ, ГОСТ, кириллические тайпоскваты, российские облака

6

Масштабируемая очередь задач через RabbitMQ с 17 независимыми воркерами

445 типов уязвимостей, 16 воркеров

15 Scanning Modules

Каждый модуль — отдельный RabbitMQ-воркер с собственной очередью и concurrency. TLS/SSL (сертификаты, шифры), DNS (SPF/DKIM/DMARC/DNSSEC), Network (порты, SCADA, 1С), Web (CSP/CORS/headers), утечки (HIBP, LeakCheck), малвари (VirusTotal, Kaspersky), бренд-мониторинг (тайпоскваты, гомоглифы), облака (15 провайдеров), даркнет, compliance и другие.

  • TLS/DNS/Network/Web — core security
  • Leaks + Darknet + OSINT — threat intel
  • Cloud (15 провайдеров) + Exposure
  • Brand monitoring + typosquatting
scan-orchestrator.ts
scan.tls✓ done19 findings
scan.dns✓ done29 findings
scan.network▶ scan...7 findings
scan.web○ queue
scan.leaks○ queue
scan.cloud○ queue
scan.darknet○ queue
scan.compliance○ queue
RabbitMQ: 15 queuesWorkers: 16 active
ReAct Agent, 5 инструментов, 6 LLM

A-RAG Engine

AI-движок анализа на базе Retrieval-Augmented Generation с ReAct-агентом. 56 документов базы знаний (remediation, regulations, attack chains, benchmarks), 1 124 чанка, 4 339 embeddings (OpenAI 3072d). 5 RAG-инструментов: keyword search, semantic search, read chunk, benchmarks, correlations. Цепочка из 6 LLM-провайдеров с auto-fallback.

  • 56 документов, 1 124 чанка
  • OpenAI embeddings (3072-dim)
  • 5 RAG tools + ReAct loop
  • 6 LLM-провайдеров с fallback
A-RAG Engine — ReAct
QueryОценить TLS-безопасность example.com
ThinkНужны benchmarks и remediation guides
Tool→ semantic_search('TLS weak ciphers')
Result← 3 чанка (0.92, 0.88, 0.85 cosine)
Tool→ get_benchmarks('tls', 'fintech')
Result← Score 72/100, Percentile: 45%
AnswerРекомендации по 5 находкам...
56 docs → 1 124 chunks → 4 339 embeddings (3072d)
10 фреймворков, RU-специфика

Compliance Engine

Автоматическая оценка соответствия 10 стандартам: 152-ФЗ (персональные данные), ГОСТ Р 57580.1 (финансовая безопасность), ЦБ РФ 683-П/719-П и 382-П, КИИ 187-ФЗ, PCI DSS, GDPR, ISO 27001, SOC 2, NIST CSF. Корреляция находок в цепочки атак (attack chains). Бенчмаркинг по 1 000 доменов.

  • 152-ФЗ + ГОСТ + ЦБ РФ + КИИ
  • PCI DSS + GDPR + ISO 27001 + NIST
  • Attack chain correlation
  • Бенчмарки по 1 000 доменов
Compliance Frameworks
152-ФЗ
RU
ГОСТ 57580
RU
КИИ 187-ФЗ
RU
ЦБ 683-П
RU
ЦБ 382-П
RU
PCI DSS
INT
GDPR
EU
ISO 27001
INT
SOC 2
US
NIST CSF
US
Российские Международные US
NestJS + React + RabbitMQ + Redis

Enterprise Architecture

30 NestJS-модулей, 46 сервисов, 36 контроллеров. React SPA с Zustand + React Query + i18n (ru/en). RabbitMQ для асинхронного сканирования, Redis для кэша и rate limiting. JWT + RBAC + API-ключи. Stripe-биллинг, Swagger API docs, custom reports с экспортом в CSV/PDF/JSON.

  • 30 модулей, 41 entity, 19 миграций
  • Zustand + React Query + i18n
  • RabbitMQ 15 очередей, Redis кэш
  • Stripe + API Keys + RBAC
Architecture
Frontend
React SPA38 pagesi18n (ru/en)
API Gateway
NestJS150+ endpointsJWT + RBAC
Workers
16 RabbitMQ15 scan queuesAuto-scale
Data
PostgreSQLRedis41 entities
AI Layer
A-RAG6 LLM providers4 339 embeddings

15 модулей сканирования

Каждый модуль — отдельный RabbitMQ-воркер с собственной очередью

TLS/SSL

v2.2.037

Сертификаты, шифры, протоколы

DNS & Email

v2.2.053

SPF, DKIM, DMARC, DNSSEC, MTA-STS

Network

v2.3.056

Порты, SCADA, 1С, сервисы

Web App

v2.1.057

CSP, CORS, headers, mixed content

Data Breaches

v2.1.030

HIBP, LeakCheck, RU базы

Malware

v2.0.029

VirusTotal, Safe Browsing, Kaspersky

Brand

v2.1.028

Тайпоскваты, гомоглифы, WHOIS

Cloud

v2.1.039

15 провайдеров (AWS→Yandex Cloud)

Exposure

v2.1.028

.env, .git, configs, admin panels

Darknet

v2.1.023

Ransomware, infostealers, IOC

Compliance

v2.1.03

152-ФЗ, ГОСТ, PCI, GDPR, ISO

API Security

v1.1.015

Endpoints, auth, rate limits

OSINT

v1.1.015

Цифровой след, соцсети, mentions

Mobile

v1.2.014

APK-анализ, permissions, pinning

Vulnerability

v2.0.028

CVE, known issues, weak configs

Внешние интеграции

Threat Intelligence из лучших мировых источников

VirusTotal
70+ AV-движков
Google Safe Browsing
Фишинг/малвари
LeakCheck Pro
7B+ записей утечек
Kaspersky OpenTIP
Threat Intelligence
HIBP
Have I Been Pwned
AlienVault OTX
Threat feeds

Архитектура

NestJS Backend

30 модулей, 150+ API endpoints

React SPA

38 страниц, 73 компонента, i18n

PostgreSQL 15

41 сущность, 19 миграций

RabbitMQ

15 scan queues, async processing

Redis 7

Кэш, rate limiting, sessions

16 Workers

Автономные сканеры, PM2

Стек технологий

Backend
NestJS 10
TypeORM, Passport, Swagger
Frontend
React 18
Zustand, React Query, Vite
Language
TypeScript
Strict mode, 76K+ LoC
Database
PostgreSQL 15
41 entity, TypeORM
Queue
RabbitMQ 3
15 scan queues, AMQP
Cache
Redis 7
Sessions, rate limits
Embeddings
OpenAI
3072d vectors, RAG
Deploy
Docker Compose
6+ сервисов, PM2
Styling
Tailwind CSS
+ Headless UI, Recharts
Billing
Stripe
Plans, payments, quotas

Результаты

15
модулей сканирования в production
445
уникальных типов уязвимостей
1 000
доменов в массовом бенчмарке
76K+
строк TypeScript-кода

Нужен похожий проект?

Обсудим вашу задачу и предложим оптимальное решение.

Обсудить проект