Quét bảo mật website hiệu quả

play

Xem hướng dẫn

bước 1

Thêm tên miền và xác thực

Thêm tên miền hoặc địa chỉ IP của ứng dụng web. Sau đó xác thực quyền sở hữu của bạn.

bước 2

Dò quét và khắc phục

Tạo một hồ sơ quét và bắt đầu. Khi có kết quả, bạn có thể tiến hành sửa chữa lỗ hổng.

Quét và khắc phục lỗi bảo mật website nhanh chóng và dễ dàng

OWASP Top 10

Phát hiện các lỗi nguy hiểm của website như SQL injection, XSS, Broken Authentication và các lỗ hổng đã biết khác.

Báo cáo trực quan

Bạn sẽ nhận được báo cáo chi tiết cho website, kèm các insight quan trọng về lỗ hổng và mức độ bảo mật của website, IP.

Khắc phục lỗ hổng

Báo cáo chi tiết bao gồm mức độ nghiêm trọng, vị trí lỗ hổng và gợi ý phương pháp khắc phục giúp bạn sửa chữa dễ dàng.

QUICK SCAN

Quét bảo mật website theo cách của bạn

Dò quét các lỗ hổng bảo mật cho website bao gồm lỗi OWASP Top 10 (SQLi, XSS,…), lỗi cấu hình, các lỗ hổng đã biết (CVE). Giúp phòng chống tin tặc tấn công vào bảo vệ website, ứng dụng web khỏi các sự cố lộ dữ liệu quan trọng hoặc bị chiếm quyền điều khiển. Bạn có thể tiến hành quét bất kỳ khi nào bạn muốn với chi phí hợp lý tính theo lượt quét.

Phát hiện phần lớn các lỗ hổng phổ biến trên website.

Dữ liệu lỗ hổng được cập nhật thường xuyên. Website sẽ ngày càng được bảo mật tốt hơn.

Cho phép lên lịch quét hoặc quét theo chu kì và quét các website có tính năng đăng nhập.

DEEP SCAN

Quản lý và khắc phục sự cố dễ dàng

Với giao diện bảng điều khiển và báo cáo trực quan, bạn có thể dễ dàng phân loại mức độ quan trọng của từng lỗi bảo mật trên website, qua đó có góc nhìn toàn cảnh và kế hoạch khắc phục lỗ hổng hợp lý. Deep Scan cho phép quét không giới hạn số lượt quét trong tháng với mức giá ưu đãi.

Quét website, IP máy chủ, APIs, và các ứng dụng web phức tạp, bao gồm cả các trang web yêu cầu đăng nhập.

Hệ thống bộ lọc giúp phân loại và quản lý lỗ hổng theo tiêu chí mức độ nguy hiểm, điểm CVSS, thời điểm phát hiện, nơi phát hiện,…

Xem thông tin chi tiết về lỗ hổng như vị trí, loại lỗ hổng, hậu quả có thể gây ra, phương pháp khắc phục.

Cảnh báo thông minh

Hệ thống notification tùy chỉnh cho phép bạn lựa chọn nhận báo cáo những thông tin quan trọng qua các kênh Email, Slack, Telegram, Jira. Mỗi thành viên trong nhóm có thể tùy chỉnh thông báo tùy theo công việc của mình.

Nhận thông báo khi phát hiện lỗ hổng trên một website nhất định

Nhận thông báo khi một lỗ hổng được khắc phục hay khi lượt quét hoàn tất.

Nhận thông báo khi chứng chỉ bảo mật sắp đến thời gian gia hạn.

Một số lỗ hổng nguy hiểm có thể làm ảnh hưởng tới website và ứng dụng của bạn

Broken Authentication

Lỗi xác thực xảy ra khi website không thể xác thực phiên đăng nhập của user hoặc admin, có thể khiến kẻ tấn công truy cập vào sâu trong website mà không cần nhập mật khẩu.

Misconfiguration

Lỗi cấu hình hệ thống bảo mật có thể khiến kẻ tấn công truy cập được vào một phần hoặc toàn bộ hệ thống và thực hiện các hành vi gây hại như tiêm mã độc, tạo backdoor, đánh cắp dữ liệu, v.v.

Injection

Các lỗ hổng chèn mã độc như SQL injection có thể khiến database của bạn rơi vào kẻ tấn công, dữ liệu khách hàng bị lộ.

Lộ dữ liệu nhạy cảm

Không mã hóa, mã hóa yếu, không quản lý được các khóa,... có thể gây lộ dữ liệu nhạy cảm như thẻ tín dụng, thông tin chi tiết của người dùng.

Lỗ hổng đã biết - CVE

Khi sử dụng các thành phần có chứa các lỗ hổng đã biết (known vulnerabilities, CVE), doanh nghiệp của bạn có khả năng cao bị tấn công thông qua các thành phần này. Hậu quả phụ thuộc vào mức độ nguy hiểm của lỗ hổng.

Broken Access Control

Các lỗi liên quan tới quyền truy cập xảy ra khi thiếu hệ thống giám sát liên tục. Hậu quả là kẻ tấn công có thể mạo danh người dùng hoặc quản trị viên. Chúng có thể truy cập, tạo mới, sửa hay xóa file.

Insufficient Logging & Monitoring

Không lưu lại nhật ký hoạt động và không giám sát hệ thống liên tục là một trong những nguyên nhân hàng đầu dẫn tới các vụ tấn công mạng. Năm 2016, các tổ chức mất trung bình 161 ngày để phát hiện ra một lỗ hổng.

XSS

Lỗ hổng XSS (cross-site scripting) cho phép kẻ tấn công chiếm thông tin định danh của người dùng như session tokens và cookies.

Hãy bảo vệ ứng dụng web của bạn trước khi tin tặc tấn công.

Quick Scan & Deep Scan

Rà quét toàn bộ website và ứng dụng web để phát hiện các lỗ hổng Injection, Broken Authentication, XSS, Misconfiguration, và các lỗ hổng đã biết khác.

Dùng thử

Tặng 1 lượt quét cho mỗi website xác thực thành công.

Asset Monitoring

Giám sát hệ thống web app và server liên tục, bảo vệ lên tới 500 tên miền phụ. Chủ động giám sát sự cố, rủi ro lộ dữ liệu và phòng chống các cuộc tấn công Subdomain Takeover.

Đăng ký tư vấn

Tặng 14 ngày dùng thử Asset Monitoring cho mỗi lượt đăng ký DEMO sản phẩm.