Chuyển đến nội dung chính
CyStack VulnScan là sản phẩm quét và quản lý lỗ hổng bảo mật được phát triển và sở hữu bởi CyStack. Sản phẩm giúp tổ chức theo dõi bề mặt tấn công bên ngoài, phát hiện lỗ hổng có khả năng bị khai thác, ưu tiên xử lý theo mức độ rủi ro và tạo báo cáo có bằng chứng cho đội bảo mật, công nghệ thông tin, kỹ thuật, tuân thủ và ban lãnh đạo. CyStack VulnScan đã được cấp Giấy chứng nhận đăng ký quyền tác giả số 10694/2025/QTG bởi Cục Bản quyền tác giả, Bộ Văn hóa, Thể thao và Du lịch Việt Nam. Bảng điều khiển CyStack VulnScan

Vì sao doanh nghiệp cần VulnScan

Bề mặt tấn công Internet thay đổi liên tục: tên miền con mới, API tạm thời, trang quản trị bị lộ, dịch vụ cũ chưa tắt, kho lưu trữ cloud cấu hình sai, chứng chỉ TLS hết hạn, thư viện có CVE hoặc ứng dụng chỉ kiểm tra được sau khi đăng nhập. Một lần kiểm thử thủ công không đủ để duy trì khả năng quan sát liên tục, trong khi kết quả quét thô thường nhiễu và khó chuyển thành hành động. VulnScan giúp giải quyết vấn đề này bằng cách:
  • Tăng khả năng phát hiện rủi ro thực tế thông qua phát hiện tài sản, nhận diện dịch vụ, nhận diện công nghệ, kiểm tra chủ động, đối chiếu phiên bản với CVE, dữ liệu tình báo lỗ hổng và lớp phân tích AI tùy chọn.
  • Giảm cảnh báo nhầm bằng bằng chứng kỹ thuật, so khớp phiên bản chính xác hoặc theo khoảng, điểm tin cậy, ưu tiên kết quả đã xác minh, gộp kết quả trùng lặp và AI hỗ trợ đánh giá bằng chứng khi được bật.
  • Ưu tiên xử lý rõ ràng bằng mức độ nghiêm trọng, CVSS, EPSS, CISA KEV, tín hiệu khai thác công khai, điểm tin cậy và điểm rủi ro 0-100.
  • Hỗ trợ cả Web UI và CLI để đội bảo mật làm việc trực quan, đồng thời vẫn tự động hóa được các lượt quét lặp lại.
  • Tạo báo cáo dễ chia sẻ bằng tiếng Anh hoặc tiếng Việt, hỗ trợ xuất CSV, JSON, PDF và gửi email thông báo khi cần.
  • Phù hợp nhiều mô hình triển khai từ máy cá nhân, máy chủ dùng chung, môi trường hạn chế Internet đến quy trình CI/CD.

VulnScan kiểm tra được những gì

VulnScan tập trung vào tài sản có thể truy cập từ Internet và các dịch vụ bên ngoài:
Phạm viVí dụNội dung kiểm tra
Tên miền gốcacme.comDNS, tên miền con, ứng dụng web, WAF/CDN, TLS, lỗ hổng web, tệp nhạy cảm, cấu hình sai.
Tên miền conapi.acme.comRủi ro API/ứng dụng, điểm truy cập, CVE, kiểm tra có xác thực nếu được cung cấp quyền truy cập.
Địa chỉ IP203.0.113.21Cổng mở, banner dịch vụ, kiểm tra giao thức, truy cập mặc định/yếu, TLS và CVE dịch vụ.
Dải CIDR203.0.113.0/28Phát hiện máy chủ đang hoạt động, dịch vụ lộ ra ngoài và lịch sử quét theo từng máy chủ.
Ứng dụng yêu cầu đăng nhậpCookie, header, HTTP Basic AuthKiểm tra sâu hơn các khu vực sau đăng nhập bằng tài khoản hoặc token do người dùng cung cấp.

Năng lực chính

NhómNăng lực
Phát hiện tài sảnTìm tên miền con, kiểm tra máy chủ đang hoạt động, quét cổng, nhận diện dịch vụ, nhận diện công nghệ, phát hiện WAF/CDN và kiểm tra TLS.
Phát hiện lỗ hổngKiểm tra DAST tích hợp sẵn, kiểm tra do CyStack duy trì, đối chiếu CVE, kiểm tra tài khoản mặc định, dịch vụ không yêu cầu xác thực, lỗi cấu hình HTTP và AI hỗ trợ phân tích bằng chứng khi được bật.
Dữ liệu tình báoCơ sở dữ liệu CPE-to-CVE từ NVD, CVSS, EPSS, CISA KEV, CWE, OWASP Top 10, OWASP WSTG và tín hiệu khai thác công khai.
Độ chính xácSo khớp phiên bản, điểm tin cậy, ưu tiên bằng chứng đã xác minh, gộp kết quả trùng và hạn chế các kết quả quá chung chung.
Vận hànhWeb UI, CLI, lịch quét, quản lý thành viên, phân biệt nguồn quét, tác vụ báo cáo PDF và email thông báo.
AI và ngôn ngữAI tùy chọn hỗ trợ phát hiện, giảm cảnh báo nhầm, ưu tiên xử lý, giải thích khuyến nghị, tóm tắt điều hành và nội dung tiếng Anh/tiếng Việt khi gói sử dụng cho phép.

Một lượt quét hoạt động như thế nào

  1. Xác định phạm vi: VulnScan chuẩn hóa mục tiêu và kiểm tra mục tiêu có nằm trong phạm vi được cấp phép hay không.
  2. Phát hiện tài sản: hệ thống tìm máy chủ đang hoạt động, tên miền con, cổng mở, dữ liệu mô tả máy chủ, WAF/CDN, chứng chỉ TLS và điểm truy cập web/API.
  3. Nhận diện công nghệ: hệ thống nhận diện dịch vụ, framework, CMS, plugin/theme, banner giao thức, thông tin TLS và ứng viên CPE.
  4. Kiểm tra lỗ hổng: VulnScan chạy các kiểm tra phù hợp với ngữ cảnh tài sản, bao gồm lỗi web/API, dịch vụ, cấu hình sai, đối chiếu CVE và phân tích AI tùy chọn khi được cấu hình.
  5. Bổ sung ngữ cảnh: phát hiện được bổ sung CVSS, EPSS, CISA KEV, CWE, OWASP Top 10, OWASP WSTG, hướng dẫn khắc phục và tín hiệu khai thác.
  6. Gộp và chấm điểm: kết quả trùng được gộp lại, bằng chứng mạnh nhất được giữ lại và điểm rủi ro được tính toán.
  7. Lưu trữ: các lượt quét từ Web UI, CLI và lịch quét được ghi vào cùng cơ sở dữ liệu để bảo đảm nhất quán.
  8. Báo cáo: người dùng xem kết quả trên Web UI hoặc xuất CSV, JSON, PDF.

Mô hình triển khai

CyStack VulnScan được phân phối dưới dạng file thực thi tương thích Windows, macOSLinux. Để nhận file chương trình và giấy phép tương ứng, liên hệ đội ngũ kinh doanh của CyStack qua sales@cystack.net. Một file thực thi hỗ trợ hai chế độ:
  • Web UI: quản lý tài sản, chạy quét, xử lý phát hiện, tạo báo cáo, quản lý thành viên, cấu hình email và xem thông tin giấy phép.
  • CLI: tự động hóa, chạy theo lịch, tích hợp CI/CD, chuẩn bị môi trường hạn chế Internet và xuất báo cáo bằng script.
Mỗi bản cài được xem như một không gian làm việc. Dữ liệu của không gian làm việc được lưu trong thư mục dữ liệu đã cấu hình, bao gồm thành viên, tài sản, lượt quét, phát hiện, báo cáo, cấu hình email và trạng thái giấy phép.