Chuyển tới nội dung chính

ASPM v1.4.0

Trong giai đoạn mở rộng và hoàn thiện nền tảng, việc quản lý gói dịch vụ minh bạch và thuận tiện giúp khách hàng chủ động trải nghiệm và đánh giá giải pháp.

FPT Smart Cloud giới thiệu tính năng DAST Integration – giải pháp giúp doanh nghiệp:

  • Kết nối trực tiếp API vào nền tảng bảo mật
  • Tích hợp DAST Scan vào CI/CD pipeline trên AppSec Service

Thông qua các script mẫu có sẵn, người dùng có thể:

  • Tự động kích hoạt scan trong mỗi lần build/deploy
  • Chủ động theo dõi và lấy kết quả scan

→ Giúp phát hiện sớm lỗ hổng runtime, giảm rủi ro đưa lỗi vào production và xây dựng quy trình DevSecOps hiệu quả.

📦 TÍNH NĂNG RELEASED

1. DAST API Integration Management

📝 Description

Cung cấp màn hình DAST API Integration List để quản lý toàn bộ vòng đời tích hợp và scan DAST cho API.

⚙️ Features

  • Quản lý Authentication Profile
    • Xem / Tạo / Chỉnh sửa
  • Xác thực domain (Domain Ownership Verification)
  • Quản lý API Source :
    • Add / Enable / Disable / Delete
  • Lấy CI/CD Scan Script

Thông tin hiển thị

  • Profile Name

  • Domain Access

  • Access Key (ẩn/hiện, reset)

  • Ownership status

  • Added At

  • Actions

  • Hỗ trợ tìm kiếm theo Profile Name và Domain

📊 Capacity

  • Hỗ trợ nhiều profile / API Source
  • Phù hợp hệ thống API quy mô lớn
  • Tích hợp nhiều pipeline CI/CD song song

⚡ Performance

  • Load nhanh với dataset lớn
  • Tìm kiếm realtime
  • Không ảnh hưởng scan đang chạy

2. Add Authentication Profile

📝 Description

Cấu hình thông tin xác thực để DAST gửi request hợp lệ tới API.

⚙️ Features

  • Tạo profile trực tiếp

  • Cấu hình Domain Access

  • Hỗ trợ xác thực:

    • Query params (≤5)
    • Headers:
    • Bearer Token
    • Basic Auth
    • Cookie
    • Custom Header (≤5)

  • Validation thông minh:

    • Không trùng key
    • Disable option khi đạt limit
    • Validate domain

  • Trạng thái domain:

    • Chưa verify → Verify Now
    • Đã verify → Verified

📊 Capacity

  • Nhiều profile / organization
  • Hỗ trợ auth phức tạp
  • Scale cho enterprise

⚡ Performance

  • Tạo nhanh, validate tối ưu
  • UI phản hồi mượt
  • Không ảnh hưởng scan đang chạy

3. Edit Authentication Profile

📝 Description

Cho phép chỉnh sửa profile mà không gián đoạn scan/pipeline.

⚙️ Features

  • Edit trực tiếp (trừ Domain Access)

📊 Capacity

  • Update nhiều profile
  • Không ảnh hưởng API Source

⚡ Performance

  • Update nhanh
  • Không gián đoạn scan

4. Verify Domain

📝 Description

Xác thực quyền sở hữu domain để enable full DAST scan.

⚙️ Features

  • Verify qua:

    • DNS TXT Record
    • HTML File Upload

  • Kết quả:

    • Success → Verified + tạo Access Key
    • Fail → retry

  • Auto apply cho cùng root domain

📊 Capacity

  • Reuse verify cho nhiều profile
  • Hỗ trợ nhiều domain

⚡ Performance

  • Async verify
  • Phản hồi nhanh
  • Không ảnh hưởng scan

5. View API Source List

📝 Description

Xem và quản lý API Source trong từng profile.

⚙️ Features

  • Expand profile để xem API Source

  • Hiển thị:

    • Source Name
    • API Document / Swagger
    • Endpoint
    • Status (Active / Inactive)

  • Actions:

    • Enable / Disable / Delete
    • View CI/CD Script

📊 Capacity

  • Nhiều API Source / profile
  • Phù hợp hệ thống API lớn

⚡ Performance

  • Load on-demand
  • Không ảnh hưởng scan

6. Add API Source

📝 Description

Khai báo Swagger + endpoint để scan DAST API.

⚙️ Features

  • Tạo từ profile đã verify domain

  • Hỗ trợ:

    • URL Swagger
    • Upload JSON

  • Auto parse:

    • Header / Path / Query params

  • Hiển thị whitelist IP

📊 Capacity

  • Nhiều API / profile
  • Hỗ trợ system lớn

⚡ Performance

  • Parse nhanh
  • Update realtime

7. Enable / Disable API Source

📝 Description

Bật/tắt API Source mà không cần xoá.

⚙️ Features

  • Disable → nhập “disable”
  • Enable → confirm popup
  • Update trạng thái realtime

📊 Capacity

  • Không giới hạn toggle

⚡ Performance

  • Update tức thì
  • Không ảnh hưởng API khác

8. Delete API Source

📝 Description

Xoá API Source không còn sử dụng.

⚙️ Features

  • Nhập “delete” để confirm
  • Dừng toàn bộ scan liên quan

📊 Capacity

  • Xoá độc lập từng API

⚡ Performance

  • Xử lý nhanh
  • Không ảnh hưởng hệ thống

9. View CI/CD Scan Script

📝 Description

Xem và copy script cURL để tích hợp scan.

⚙️ Features

  • Hiển thị:

    • Team Name / Code
    • Access Key

  • Script:

    • Trigger scan
    • Get result

  • Hỗ trợ copy nhanh

📊 Capacity

  • Áp dụng mọi môi trường (Test / Staging / Prod)

⚡ Performance

  • Hiển thị tức thì
  • Không ảnh hưởng scan

10. CI/CD Pipeline DAST Scan Integration

📝 Description

Tích hợp scan DAST vào pipeline qua API.

⚙️ Features

Trigger Scan

Cập nhật lần cuối vào bởi Dang Tran