<aside>
💡 Tính năng này cho phép phát hiện và xử lý các lỗ hổng bảo mật trong ứng dụng web để mang lại trải nghiệm an toàn cho người dùng cuối. Tính năng này có thể được sử dụng bởi tất cả các khách hàng lựa chọn gói Monitoring, Deep Scan hoặc Quick Scan (nếu còn lượt quét).
</aside>
Đối tượng sử dụng: tất cả các ****chủ website, chủ hộ kinh doanh online, chủ doanh nghiệp, Startup, Product Owner hoặc Web Developer, v.v. có nhu cầu bảo mật cho website, ứng dụng web hoặc hệ sinh thái dịch vụ web.
Đặc điểm chính
- Phát hiện lỗ hổng OWASP Top 10: SQL injection, XSS, v.v., các lỗi cấu hình và các lỗ hổng đã biết (CVE).
- Dò quét tổng quát cho ứng dụng web từ bên ngoài tường lửa, cung cấp cho khách hàng góc nhìn của kẻ tấn công.
- Quét website, IP máy chủ, APIs và các ứng dụng web phức tạp, bao gồm cả các trang web yêu cầu đăng nhập.
- Rà soát các cổng giao tiếp được mở ngoài ý muốn có thể khiến hệ thống bị xâm nhập.
- Quét chứng chỉ SSL của website.
- Kiểm tra xác thực bảo mật của ứng dụng web.
- Quét và phát hiện nếu tên miền bị đưa vào blacklist.
- Kiểm tra thông tin website bị hack, leak dữ liệu trên các mạng xã hội.
- Cơ sở dữ liệu lỗ hổng được cập nhật thường xuyên, ngày càng nâng cao độ bảo mật cho website và hệ thống.
Quick Scan
- Hình thức thanh toán theo lượt quét. Mỗi lượt quét áp dụng cho một tên miền hoặc IP, không bao gồm các tên miền phụ nếu có.
- Gói Quick Scan bao gồm đầy đủ các tính năng Quét lỗ hổng bảo mật, cho phép gửi cảnh báo qua email, xuất báo cáo PDF cho lượt quét và nhận hỗ trợ khắc phục lỗ hổng qua email.
- Ngay sau khi truy cập vào trang web https://web.cystack.net/scan, khách hàng đã có thể điền tên miền, đăng nhập và xác thực theo hướng dẫn để bắt đầu sử dụng Quick Scan.
Deep Scan
- Hình thức thanh toán theo tháng, không giới hạn số lượt quét trong tháng.
- Bao gồm đầy đủ các tính năng của gói Quick Scan và cho phép tạo nhóm và quản lý thành viên đồng thời cho phép tích hợp các phần mềm làm việc nhóm như Slack, Trello, nhận hỗ trợ khắc phục lỗ hổng qua email và chat.
<aside>
💡 Nếu bạn cần hỗ trợ hoặc có các câu hỏi khác chưa được cập nhật tại đây, vui lòng gửi email đến [email protected] hoặc liên hệ với CyStack (Xem thông tin liên hệ)
</aside>