Trước khi quét
Kiểm tra:- Mục tiêu nằm trong phạm vi giấy phép.
- Trang chi tiết tài sản hiển thị đúng máy chủ, dịch vụ, WAF/CDN, TLS và công nghệ.
- Chủ sở hữu tài sản đã phê duyệt thời gian quét.
- Thông tin xác thực đã chuẩn bị nếu ứng dụng cần đăng nhập.
- Email đã cấu hình nếu đội vận hành cần thông báo quét xong.
- Mục tiêu có thể nhận lưu lượng kiểm thử tự động theo chính sách của tổ chức.
Bắt đầu quét từ Web UI
- Mở Tài sản.
- Chọn tài sản cần đánh giá.
- Xem lại kết quả phát hiện tài sản trên trang chi tiết.
- Chọn Bắt đầu quét.
- Kiểm tra phạm vi mục tiêu và tùy chọn.
- Thêm thông tin xác thực nếu cần.
- Gửi lượt quét.
Thông tin xác thực
Quét có xác thực giúp tăng độ phủ với ứng dụng không hiển thị chức năng quan trọng cho người dùng chưa đăng nhập.| Thông tin | Khi nào dùng |
|---|---|
| Cookie | Quét ứng dụng web với phiên đăng nhập đã chuẩn bị. |
| Header tùy chỉnh | Truyền API key, bearer token, mã tenant, header truy cập môi trường thử nghiệm hoặc header định tuyến. |
| HTTP Basic Auth | Truy cập site bảo vệ bằng HTTP Basic Authentication. |
Vòng đời lượt quét
| Trạng thái | Ý nghĩa |
|---|---|
| Đang chờ | Yêu cầu quét đã qua bước kiểm tra và đang chờ tiến trình xử lý. |
| Đang chạy | Phát hiện tài sản, nhận diện công nghệ, kiểm tra lỗ hổng, bổ sung dữ liệu và lưu trữ đang diễn ra. |
| Hoàn tất | Lượt quét đã xong và phát hiện sẵn sàng để xem hoặc xuất báo cáo. |
| Thất bại | Lượt quét không hoàn tất. Cần xem lỗi và log. |
| Đã hủy | Lượt quét bị dừng trước khi hoàn tất. |
Chi tiết lượt quét
Trang chi tiết lượt quét là nơi theo dõi một lượt quét cụ thể.
- Nguồn quét: Web UI, CLI hoặc lịch quét.
- Thời gian bắt đầu, kết thúc, thời lượng và trạng thái.
- Mục tiêu và tài sản liên quan.
- Máy chủ, dịch vụ, công nghệ và URL phát hiện được.
- Số phát hiện theo mức độ nghiêm trọng.
- Phát hiện Critical/High cần xem ngay.
- Hành động xuất báo cáo.
Trong một lượt quét có gì
- Kiểm tra phạm vi: xác nhận mục tiêu thuộc phạm vi được phép quét.
- Phát hiện tài sản: tìm máy chủ đang hoạt động, tên miền con, cổng, dịch vụ web, TLS, WAF/CDN và dữ liệu mô tả.
- Nhận diện công nghệ: nhận diện sản phẩm, phiên bản, framework, thành phần, banner và CPE.
- Kiểm tra lỗ hổng: chạy kiểm tra phù hợp, kiểm tra dịch vụ không yêu cầu xác thực và đối chiếu CVE.
- Bổ sung dữ liệu: thêm CVSS, EPSS, CISA KEV, CWE, OWASP Top 10, OWASP WSTG, hướng dẫn khắc phục và tham chiếu.
- Gộp kết quả: gộp phát hiện trùng và giữ bằng chứng mạnh nhất.
- Chấm điểm rủi ro: tính điểm 0-100 theo mức độ nghiêm trọng, khả năng khai thác, độ tin cậy và bằng chứng xác minh.
- Lưu trữ: ghi dữ liệu mô tả lượt quét, phát hiện, tài sản và báo cáo vào cơ sở dữ liệu của không gian làm việc.
Nguồn quét Web UI, CLI và lịch quét
Các lượt quét chuẩn từ Web UI, CLI và lịch quét được ghi vào cùng cơ sở dữ liệu. Nguồn quét được lưu để người dùng biết kết quả đến từ đâu:web: người dùng chạy quét từ Web UI.cli: người dùng hoặc hệ thống tự động chạy từ CLI.scheduled: lịch quét định kỳ tạo lượt quét.
Tăng độ chính xác
- Cung cấp thông tin xác thực cho ứng dụng cần đăng nhập.
- Quét bằng tên máy chủ chính thức thay vì chỉ IP với ứng dụng dùng virtual host.
- Cập nhật dữ liệu tình báo lỗ hổng.
- Quét phạm vi nhỏ với ứng dụng phức tạp trước khi mở rộng toàn bộ tên miền con.
- Quét lại sau khi khắc phục để xác minh kết quả.
- Xem lại thủ công các phát hiện có điểm tin cậy thấp hoặc bất thường.
Lượt quét lớn
Với tên miền hoặc CIDR lớn:- Bắt đầu bằng phát hiện tài sản và xem lại danh sách.
- Tách ứng dụng quan trọng thành tài sản riêng.
- Dùng nhãn để gom theo đội phụ trách.
- Lập lịch quét ngoài giờ cao điểm.
- Để PDF chạy bằng tác vụ nền.
- Dùng CSV/JSON cho tích hợp và xử lý số lượng lớn.