Khi website đã được thêm thành công (đã xác thực chủ sở hữu), người dùng có thể tiến hành quét lỗ hổng. Trong CyStack Platform, công việc này được gọi là 1 Scan.

Để tạo một lượt quét, người dùng cần:

  1. Lựa chọn website cần quét từ danh sách website
  2. Chọn tính năng Scanning
  3. Click nút Tạo lượt quét mới

Các thông tin cần cung cấp để có thể bắt đầu một Scan gồm có:

  1. Scan Profile: Đây là một danh sách các lỗ hổng mà Scan này sẽ quét. Profile đã được CyStack Platform đóng gói từ trước và mỗi Profile sẽ bao gồm các lỗi cùng một đặc điểm nào đấy, chẳng hạn: OWASP Top 10, Full Audit
  2. Danh sách cảnh báo: Danh sách các thành viên website sẽ nhận được thông báo
  3. Mô tả: Mô tả thêm về scan
  4. Cấu hình nâng cao: Đây là tùy chọn mở rộng, không bắt buộc. Người dùng có thể cấu hình kiểu xác thực để truy cập web hoặc tùy biến HTTP Request Header.

Sau khi nhấn nút Tạo, Scan sẽ được chuyển về trạng thái Running. Quá trình tạo Scan thành công

Did this answer your question?