Số liệu độ phủ hiện tại
| Hạng mục | Số liệu |
|---|---|
| Module xác minh tích hợp sẵn | 69 module kiểm tra bao phủ web, API, giao thức, TLS, dịch vụ và cấu hình. |
| Bộ kiểm tra CyStack | 51 kiểm tra độ tin cậy cao do CyStack duy trì cho các tình huống phổ biến. |
| OWASP Top 10 2021 | Bao phủ đủ 10/10 nhóm OWASP Top 10 2021 thông qua detector, CWE và nhóm lỗ hổng. |
| Mapping CWE | 196 mapping từ CWE sang OWASP Top 10. |
| Mapping OWASP WSTG | 70+ mapping sang OWASP Web Security Testing Guide. |
| Độ phủ CVE | Phụ thuộc cơ sở dữ liệu NVD CPE-to-CVE cục bộ và ngày cập nhật dữ liệu tình báo. |
Độ phủ OWASP Top 10
| OWASP 2021 | Ví dụ VulnScan có thể phát hiện |
|---|---|
| A01: Broken Access Control | Path traversal, LFI/RFI, open redirect, mass assignment, tài nguyên lộ ra ngoài, dấu hiệu lỗi phân quyền. |
| A02: Cryptographic Failures | TLS yếu, cipher không an toàn, chứng chỉ lỗi, JWT và cấu hình mã hóa yếu. |
| A03: Injection | SQL injection, XSS, command/code injection, NoSQL, LDAP/XPath, SSTI, CSTI, CRLF. |
| A04: Insecure Design | Rủi ro tải tệp, mass assignment, luồng API không an toàn, thiết kế chức năng dễ bị lạm dụng. |
| A05: Security Misconfiguration | Header, CORS/CSP, debug panel, điểm truy cập actuator, API lộ ra ngoài, HTTP method không an toàn, cloud storage. |
| A06: Vulnerable and Outdated Components | Đối chiếu CPE-to-CVE, nhận diện CMS/framework/plugin và CVE đã biết. |
| A07: Identification and Authentication Failures | Tài khoản mặc định, xác thực yếu, dấu hiệu brute-force, vấn đề phiên đăng nhập và mật khẩu. |
| A08: Software and Data Integrity Failures | Deserialization, prototype pollution, phụ thuộc phần mềm và thành phần không an toàn khi có bằng chứng. |
| A09: Security Logging and Monitoring Failures | Phân loại theo CWE khi phát hiện dấu hiệu liên quan đến log, debug hoặc giám sát. |
| A10: Server-Side Request Forgery | SSRF và các tình huống truy cập dữ liệu mô tả hoặc kênh ngoài có thể kiểm tra an toàn. |
Nhóm lỗ hổng trọng yếu
VulnScan tập trung vào các lỗi có tác động thực tế cao:- SQL injection, command injection, code injection, NoSQL injection.
- Reflected XSS, stored XSS và DOM-based XSS.
- SSRF, CSRF, open redirect.
- LFI/RFI, path traversal, lộ tệp nhạy cảm.
- SSTI, CSTI và template injection.
- Tải tệp không an toàn.
- HTTP request smuggling và cache poisoning.
- CORS, CSP, clickjacking và cấu hình security header sai.
- Lộ trang quản trị, điểm truy cập debug, Swagger/OpenAPI, GraphQL và actuator.
- Lộ cloud storage và rủi ro chiếm quyền tên miền con.
- TLS yếu, chứng chỉ hết hạn, giao thức/cipher không an toàn.
- Tài khoản mặc định và dịch vụ không yêu cầu xác thực.
- CVE trong web server, application server, CMS, plugin, framework, thư viện JavaScript và dịch vụ mạng.
Đối chiếu CVE
VulnScan không chỉ dò CVE theo chuỗi banner thô. Quy trình đối chiếu dùng:- Sản phẩm và phiên bản phát hiện được.
- Ứng viên CPE từ công nghệ hoặc dịch vụ.
- Cơ sở dữ liệu NVD CPE-to-CVE cục bộ.
- So khớp phiên bản chính xác hoặc theo khoảng.
- Hạn chế kết quả quá chung chung khi thiếu bằng chứng.
- Bổ sung CVSS, EPSS, CISA KEV và tín hiệu khai thác công khai.
AI hỗ trợ phát hiện và giảm nhiễu
Khi gói sử dụng và cấu hình cho phép, AI trong VulnScan được dùng như một lớp phân tích bổ sung trong quá trình quét. AI không thay thế bằng chứng kỹ thuật, nhưng có thể hỗ trợ phát hiện dấu hiệu bất thường, đánh giá ngữ cảnh, giảm cảnh báo nhầm và diễn giải kết quả để đội kỹ thuật xử lý nhanh hơn.- Nhận diện mẫu hành vi đáng ngờ trong phản hồi, header, điểm truy cập, tham số và bằng chứng HTTP.
- Gợi ý điểm cần kiểm tra sâu hơn khi ứng dụng có nhiều API hoặc nhiều luồng sau đăng nhập.
- Hỗ trợ đánh giá liệu một phát hiện có đủ bằng chứng hay có khả năng là cảnh báo nhầm.
- Tóm tắt tác động, nguyên nhân và hướng xử lý bằng tiếng Anh hoặc tiếng Việt.
- Ưu tiên xử lý dựa trên bằng chứng, mức độ nghiêm trọng, khả năng khai thác và ngữ cảnh tài sản.