Quy trình kỹ thuật
| Giai đoạn | Mục tiêu | Kết quả |
|---|---|---|
| Chuẩn hóa mục tiêu | Kiểm tra định dạng tên miền, URL, IP hoặc CIDR. | Tránh trùng lặp và giúp lịch sử quét nhất quán. |
| Kiểm tra phạm vi | Xác nhận mục tiêu thuộc phạm vi được cấp phép. | Giúp người dùng chỉ quét các tài sản được cho phép. |
| Phát hiện tài sản | Tìm máy chủ đang hoạt động, tên miền con, cổng, dịch vụ, TLS, WAF/CDN và điểm truy cập. | Có đủ ngữ cảnh trước khi kiểm tra lỗ hổng. |
| Nhận diện công nghệ | Nhận diện sản phẩm, phiên bản, framework, CMS, plugin, banner dịch vụ và CPE. | Là cơ sở để đối chiếu CVE và chọn kiểm tra phù hợp. |
| Kiểm tra chủ động | Kiểm tra lỗ hổng web, API, dịch vụ và cấu hình sai. | Tạo phát hiện có bằng chứng kỹ thuật. |
| Đối chiếu CVE | So khớp sản phẩm/phiên bản/CPE với cơ sở dữ liệu CVE. | Phát hiện thành phần có lỗ hổng đã biết. |
| Bổ sung ngữ cảnh | Thêm CVSS, EPSS, KEV, CWE, OWASP, WSTG và hướng dẫn khắc phục. | Giúp đội vận hành biết cần xử lý vấn đề nào trước. |
| Gộp kết quả | Gộp các phát hiện trùng và giữ bằng chứng tốt nhất. | Danh sách phát hiện sạch hơn, dễ xử lý hơn. |
| Lưu trữ | Ghi lượt quét, nguồn quét, phát hiện và báo cáo vào cơ sở dữ liệu. | Web UI và CLI dùng cùng một nguồn dữ liệu. |
Phát hiện tài sản và nhận diện công nghệ
VulnScan kết hợp nhiều nguồn tín hiệu:- Liệt kê DNS và tên miền con.
- Kiểm tra máy chủ đang hoạt động.
- Quét cổng có giới hạn tốc độ.
- Kiểm tra HTTP/HTTPS.
- Nhận diện công nghệ máy chủ, framework, CMS, plugin/theme và thư viện JavaScript.
- Kiểm tra chứng chỉ, giao thức và thời hạn TLS.
- Phát hiện WAF/CDN.
- Thu thập banner dịch vụ.
- Tìm dữ liệu mô tả ứng dụng như Swagger/OpenAPI, GraphQL, trang debug hoặc điểm truy cập actuator khi chúng lộ ra ngoài.
Các lớp phát hiện lỗ hổng
VulnScan kết hợp nhiều lớp kiểm tra:- Kiểm tra tích hợp sẵn: các module kiểm tra trực tiếp nhóm lỗi web, API, giao thức và cấu hình sai.
- Bộ kiểm tra CyStack: các kiểm tra được CyStack duy trì cho những tình huống thường gặp trong thực tế.
- Đối chiếu CVE: so khớp sản phẩm, phiên bản và CPE với cơ sở dữ liệu CVE cục bộ.
- Kiểm tra truy cập yếu: phát hiện dịch vụ không yêu cầu xác thực hoặc thông tin đăng nhập mặc định/yếu.
- Kiểm tra cấu hình: TLS, security header, CORS, CSP, tệp lộ ra ngoài, trang quản trị và điểm truy cập nhạy cảm.
- Phân tích AI tùy chọn: hỗ trợ nhận diện mẫu bất thường, đánh giá chất lượng bằng chứng, gợi ý khu vực cần kiểm tra sâu hơn và giảm cảnh báo nhầm khi được cấu hình.
Vì sao kết quả ít nhiễu hơn
VulnScan giảm cảnh báo nhầm bằng nhiều cơ chế:- Ưu tiên bằng chứng về phiên bản hoặc hành vi, không chỉ dựa vào tên sản phẩm.
- Hỗ trợ so khớp phiên bản chính xác hoặc theo khoảng.
- Hạn chế kết quả quá chung chung khi thiếu bằng chứng.
- Gộp kết quả theo CVE, máy chủ, cổng hoặc tiêu đề phát hiện.
- Khi nhiều nguồn cùng phát hiện một vấn đề, hệ thống ưu tiên kết quả có bằng chứng tốt hơn.
- Hiển thị điểm tin cậy để người dùng biết phát hiện nào cần xem xét thêm.
- Khi bật AI, hệ thống có thêm lớp phân tích ngữ cảnh để hỗ trợ phân biệt phát hiện có bằng chứng mạnh với phát hiện cần xác minh thủ công.
Tính năng vận hành
Các tính năng vận hành giúp VulnScan phù hợp với môi trường doanh nghiệp:- Quản lý thành viên theo hai vai trò: Quản trị viên và Thành viên.
- Web UI cho thao tác hằng ngày, xử lý phát hiện và tạo báo cáo.
- CLI cho tự động hóa và tích hợp CI/CD.
- Phân biệt nguồn quét từ Web UI, CLI hoặc lịch quét.
- Email thông báo cho lời mời thành viên, lượt quét hoàn tất và báo cáo sẵn sàng.
- Báo cáo PDF chạy nền để không phụ thuộc vào việc người dùng giữ trình duyệt mở.
- Hỗ trợ triển khai online, offline hoặc trong mạng hạn chế.