Chuyển đến nội dung chính
Trang này giải thích các khái niệm cốt lõi được dùng trong CyStack VulnScan. Khi hiểu thống nhất các khái niệm này, đội bảo mật có thể đọc kết quả quét rõ ràng hơn, so sánh luồng Web UI với CLI và xây dựng quy trình quản lý lỗ hổng lặp lại được.

Không gian làm việc

Mỗi bản cài VulnScan hoạt động như một không gian làm việc. Không gian làm việc lưu thành viên, tài sản, lịch sử quét, phát hiện, báo cáo, cấu hình email, trạng thái giấy phép và dữ liệu chạy. Quản trị viên quản lý các cấu hình dùng chung như:
  • Quyền truy cập và vai trò thành viên.
  • Gửi email qua SendGrid, AWS SES hoặc SMTP tùy chỉnh.
  • Kích hoạt giấy phép, ngày hết hạn, phạm vi mục tiêu, giới hạn mục tiêu và tính năng được bật.
  • Danh sách tài sản và lịch sử quét dùng chung.
Cài đặt cá nhân được tách riêng. Tên hiển thị, email, mật khẩu, ngôn ngữ và thao tác đăng xuất nằm trong menu người dùng.

Tài sản

Tài sản là mục tiêu được cấp phép mà VulnScan được phép phát hiện, quét, đưa vào báo cáo và tính vào giới hạn sử dụng. Các loại tài sản phổ biến:
Loại tài sảnVí dụKhi nào dùng
Tên miềnacme.comPhát hiện tên miền con, dịch vụ web, TLS, WAF/CDN, công nghệ và thành phần có lỗ hổng trong một tên miền doanh nghiệp.
URLhttps://app.acme.comTập trung vào một điểm vào ứng dụng cụ thể.
Địa chỉ IP203.0.113.21Kiểm tra dịch vụ lộ ra ngoài và CVE đã biết trên một máy chủ.
CIDR203.0.113.0/28Lập danh sách và đánh giá một dải mạng công khai nhỏ.
Tài sản không chỉ là nhãn. Tài sản là ranh giới phạm vi giúp liên kết phát hiện tài sản, lượt quét, phát hiện lỗ hổng, báo cáo và kiểm soát giấy phép.

Mục tiêu quét

Mục tiêu quét là giá trị cụ thể được truyền vào lượt quét, ví dụ URL, tên máy chủ, địa chỉ IP, dải CIDR hoặc một dòng trong file mục tiêu. Một tài sản có thể sinh ra nhiều mục tiêu quét. Ví dụ tài sản acme.com có thể dẫn tới các mục tiêu như app.acme.com, api.acme.com, vpn.acme.com203.0.113.21 sau giai đoạn phát hiện. Trước khi quét, VulnScan chuẩn hóa mục tiêu và kiểm tra mục tiêu với phạm vi giấy phép đang hoạt động.

Kết quả phát hiện tài sản

Kết quả phát hiện tài sản mô tả những gì VulnScan thu được trước và trong quá trình kiểm tra lỗ hổng:
  • Tên miền con và máy chủ đang hoạt động.
  • Cổng mở và dịch vụ giao thức.
  • Trạng thái HTTP, chuyển hướng, tiêu đề trang, header và dữ liệu mô tả của phản hồi.
  • Issuer, subject, SAN, ngày hết hạn, giao thức và cipher của chứng chỉ TLS.
  • Tín hiệu WAF/CDN như Cloudflare khi phát hiện được.
  • Công nghệ, framework, CMS, plugin, theme, banner dịch vụ và ứng viên CPE.
  • URL đã thu thập, form, route API, tham số và điểm truy cập đáng chú ý.
Kết quả phát hiện tài sản giúp người dùng xác nhận phạm vi và giải thích vì sao một phát hiện được tạo ra hoặc không được tạo ra.

Lượt quét

Lượt quét là một lần chạy bộ quét trên một hoặc nhiều mục tiêu. Mỗi lượt quét chuẩn lưu:
  • Liên kết tài sản và mục tiêu.
  • Nguồn quét: Web UI, CLI hoặc lịch quét.
  • Loại thông tin xác thực nếu có dùng.
  • Trạng thái, tiến trình, thời gian bắt đầu, thời gian kết thúc và thời lượng.
  • Metadata phát hiện tài sản, công nghệ, dịch vụ và phát hiện lỗ hổng.
  • Tác vụ báo cáo và lịch sử xuất báo cáo.
Vì Web UI, CLI và lịch quét dùng cùng lịch sử trong cơ sở dữ liệu, đội vận hành có thể chạy tự động hóa bằng CLI và xem kết quả sau đó trên Web UI.

Phát hiện

Phát hiện là một vấn đề bảo mật hoặc quan sát thông tin gắn với mục tiêu. Các trường quan trọng:
TrườngÝ nghĩa
Tiêu đềTên vấn đề dễ đọc.
Mức độ nghiêm trọngCritical, High, Medium, Low hoặc Info.
Điểm rủi roĐiểm 0-100 kết hợp mức độ nghiêm trọng, khả năng khai thác, độ tin cậy, mức độ lộ ra ngoài và tín hiệu tình báo.
Độ tin cậyMức độ mạnh của bằng chứng đã thu thập.
Vị trí bị ảnh hưởngURL, host, cổng, dịch vụ, đường dẫn, tham số, thành phần hoặc gói bị ảnh hưởng.
Bằng chứngDữ liệu kỹ thuật dùng để tạo phát hiện.
Chuẩn tham chiếuCVE, CWE, OWASP Top 10, OWASP WSTG, CVSS, EPSS và CISA KEV khi có.
Khắc phụcHướng dẫn xử lý hoặc giảm rủi ro.
Trạng tháiTrạng thái xử lý của đội, ví dụ đang mở, đã khắc phục, chấp nhận rủi ro hoặc cảnh báo nhầm.
Phát hiện nên được xử lý dựa trên cả mức độ kỹ thuật và bối cảnh kinh doanh. Một lỗi High trên điểm đăng nhập công khai có thể khẩn cấp hơn một lỗi Critical trên máy thử nghiệm không truy cập được.

Bằng chứng và độ tin cậy

VulnScan tách chất lượng bằng chứng khỏi mức độ nghiêm trọng. Bằng chứng có thể đến từ:
  • Xác minh chủ động trực tiếp.
  • So sánh phản hồi an toàn.
  • Nhận diện sản phẩm và phiên bản.
  • Đối chiếu CPE/CVE đã biết.
  • File, header, panel, dịch vụ hoặc trạng thái giao thức bị lộ.
  • Rà soát bằng AI khi được bật.
Độ tin cậy giúp đội vận hành quyết định phát hiện nào cần tạo ticket khắc phục ngay, phát hiện nào cần xem xét thêm và phát hiện nào nên ghi nhận là rủi ro được chấp nhận.

Ngữ cảnh xác thực

Ngữ cảnh xác thực là thông tin truy cập do người dùng cung cấp để VulnScan kiểm tra các khu vực sau đăng nhập. Các loại được hỗ trợ:
  • Cookie phiên đăng nhập.
  • Header HTTP tùy chỉnh.
  • Bearer token hoặc API key.
  • Thông tin HTTP Basic Authentication.
Nên dùng tài khoản kiểm thử riêng với quyền tối thiểu cần thiết. Hãy xoay vòng hoặc thu hồi token nhạy cảm sau khi kiểm thử nếu chính sách yêu cầu.

Tác vụ báo cáo

Tác vụ báo cáo là tác vụ xuất báo cáo được lưu trong cơ sở dữ liệu. CSV và JSON phù hợp cho quy trình kỹ thuật và tự động hóa. PDF chạy dưới dạng tác vụ nền vì báo cáo lớn có thể cần nhiều thời gian để render. Người dùng có thể đóng trình duyệt trong khi tác vụ vẫn tiếp tục. Nếu đã cấu hình email, người tạo báo cáo sẽ nhận thông báo khi PDF sẵn sàng.

Phân tích hỗ trợ bởi AI

AI có thể được bật như một lớp phân tích bổ sung khi giấy phép và cấu hình cho phép. AI có thể hỗ trợ:
  • Nhận diện điểm truy cập và tham số đáng chú ý.
  • Diễn giải bằng chứng.
  • Hỗ trợ phát hiện lỗ hổng.
  • Giảm cảnh báo nhầm.
  • Gộp và nhóm các phát hiện liên quan.
  • Diễn giải hướng khắc phục.
  • Tạo nội dung báo cáo tiếng Anh và tiếng Việt.
AI không thay thế bằng chứng kỹ thuật. Phát hiện vẫn cần dữ liệu quét như vị trí bị ảnh hưởng, request/response, phiên bản sản phẩm, mapping CVE/CWE, CVSS, EPSS, trạng thái KEV và độ tin cậy.

Nhãn nguồn

VulnScan chuẩn hóa nhãn nguồn hiển thị cho người dùng. Mục tiêu là giải thích loại kiểm tra hoặc nguồn dữ liệu tình báo mà không lộ chi tiết triển khai nội bộ. Ví dụ:
Nhãn hiển thịÝ nghĩa
VulnScan VerificationKiểm tra chủ động hoặc kiểm tra độ tin cậy cao do CyStack duy trì.
VulnScan IntelligencePhát hiện được bổ sung hoặc đối chiếu từ dữ liệu tình báo lỗ hổng.
Web Application CheckKiểm tra bảo mật web hoặc API.
Service Exposure CheckKiểm tra dịch vụ mạng, giao thức hoặc bề mặt lộ ra ngoài.
AI-Assisted ReviewPhân tích AI tùy chọn có đóng góp vào diễn giải hoặc ưu tiên xử lý.