- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
FPT AppSec
-
Release note
-
Initial Setup
-
Hướng dẫn chi tiết (Tutorial)
- Dashboard
- Organization Management - Quản lý Organization
- Team Management - Quản lý Team
- Integration Management - Quản lý tích hợp
-
Workspace Management - Quản lý Asset và Issue
- Hướng dẫn thực hiện các thao tác cơ bản với Source Code anagement asset (repo/project)
- Hướng dẫn thực hiện các thao tác cơ bản với Container Registry asset (image)
- Hướng dẫn thực hiện các thao tác cơ bản với DAST API asset
- Hướng dẫn thay đổi trạng thái issue tại màn Issue list
- Hướng dẫn quản lý trạng thái issue tại màn Issue detail
- Schedule Management - Quản lý lịch chạy scan
5.1. Xem danh sách DAST API Integration
- Tính năng DAST API Integration cho phép người dùng quản lý việc tích hợp và quét bảo mật DAST cho các API của organization/team. Người dùng có thể:
Xem danh sách Authentication Profile
Tạo, sửa Authentication Profile
Xác thực quyền sở hữu domain
Quản lý API Source (Add / Enable / Disable / Delete)
Lấy CI/CD Scan Script để tích hợp vào pipeline
Tính năng giúp đảm bảo việc quét API được kiểm soát, bảo mật và dễ dàng tích hợp vào quy trình CI/CD.
Bước 1. Từ menu chọn Integration để vào màn hình Integration Management. Sau đó, chọn API card (DAST Control group) của Organization/team.
Bước 2. Hệ thống hiển thị màn hình DAST API Integration List
Thông tin hiển thị của Authentication Profile:
Profile Name: Tên Authentication Profile
Domain Access: Domain được cấu hình
Access Key: Key dùng cho CI/CD (ẩn/mở hoặc reset được)
Ownership: Trạng thái xác thực domain
Added At: Thời gian tạo profile
Action: Thao tác tương ứng bao gồm Edit và Add API Source
Hệ thống hỗ trợ tìm theo Profile Name và Domain Access (Không phân biệt chữ hoa – chữ thường)
5.2. Tạo Authentication Profile
-
Authentication Profile là nơi lưu thông tin đăng nhập. API Source là hệ thống người dùng muốn scan. Người dùng cần tạo profile đăng nhập trước để hệ thống biết cách truy cập vào API đó.
-
Authentication Profile cho phép hệ thống DAST API sử dụng các thông tin xác thực (Query Parameters, Headers, Token, Cookie…) khi gửi request tới API của người dùng, nhằm đảm bảo quá trình scan diễn ra chính xác và đầy đủ.
Bước 1. Từ danh sách DAST API Integration, chọn nút Add Authentication Profile
Bước 2. Màn hình hiển thị popup Add Authentication Profile. Nhập thông tin profile
-
Profile Name (Bắt buộc): Nhập tên Authentication Profile để dễ nhận diện
-
Domain Access (Bắt buộc): Nhập domain mà hệ thống được phép gửi request đến
-
Cấu hình Authentication: Authentication Profile hỗ trợ hai nhóm cấu hình chính:
Query Parameters (Không bắt buộc)
Dùng để truyền dữ liệu xác thực qua URL (sau dấu ?)
Nhấn + Add Parameter để thêm query parameter
Quy định:
Tối đa 5 query parameters
Mỗi parameter gồm: Key và Value
Các Key không được trùng nhau
Headers (Không bắt buộc)
Nhấn Add Header để thêm thông tin xác thực qua Header. Hệ thống hỗ trợ các loại Header sau:
Bearer Token
Chỉ được thêm 1 Bearer Token
Header Key mặc định: Authorization (không chỉnh sửa)
Giá trị Token: bắt buộc và nhập tối đa 2048 ký tự
Basic Auth
Chỉ được thêm 1 Basic Auth
Header Key mặc định: Authorization
Cần nhập: Username và Password (được mask và có icon view)
Cookie
Chỉ được thêm 1 Cookie
Key mặc định: Cookie
Cần nhập: Value
Custom Header
Có thể thêm tối đa 5 Custom Header
Mỗi header gồm: Key và Value
Các Key không được trùng nhau
Lưu ý:
Khi đã thêm Bearer Token hoặc Basic Auth, hệ thống sẽ disable lựa chọn còn lại
Khi đạt số lượng tối đa của từng loại header, option đó sẽ bị disable
Sau khi save:
Domain chưa từng verify -> Quay về màn hình DAST API Integration List và hiển thị profile được tạo với Cột Ownership hiển thị nút Verify Now
Domain đã verify -> Quay về màn hình DAST API Integration List và hiển thị profile được tạo với Cột Ownership hiển thị trạng thái Verified
5.3. Sửa Authentication Profile
Bước 1. Từ danh sách DAST API Integration, chọn nút Edit tại profile muốn chỉnh sửa
Bước 2. Màn hình hiển thị popup Edit Authentication Profile. Chỉnh sửa thông tin profile
- Tương tự phần tạo authentication profile, ngoại trừ không cho phép sửa Domain Access.
5.4. Verify domain ownership
- Tính năng Verify Domain Ownership cho phép người dùng xác thực quyền sở hữu root domain đã khai báo trong Authentication Profile. Việc xác thực này giúp hệ thống đảm bảo domain được quét thực sự thuộc quyền quản lý của người dùng, đồng thời kích hoạt các chức năng scan API DAST liên quan.
Bước 1. Trường hợp domain của profile chưa từng được verify, chọn nút Verify Now tại cột Ownership
Bước 2. Hiển thị popup Verify Domain. Kiểm tra thông tin Domain
- Tại drawer Verify Domain Ownership, người dùng sẽ thấy các thông tin sau (chỉ xem, không chỉnh sửa):
Domain Access: Domain đã khai báo trong Profile Details
Domain Verification: Root domain được hệ thống tự động xác định từ Domain Access
Chọn phương thức xác thực (Verification Method). Người dùng chọn một trong hai phương thức xác thực sau:
Phương thức 1: DNS TXT Record (Mặc định)
Name: Tên TXT record (liên quan đến root domain)
Value: Chuỗi mã xác minh (verification token) do hệ thống sinh tự động.
Thao tác của người dùng:
Truy cập hệ thống quản lý DNS của domain -> Tạo một bản ghi TXT record với Name và Value được cung cấp -> Lưu thay đổi và chờ DNS cập nhật
Phương thức 2: HTML File Upload
File Name: Tên file .txt được sinh tự động
Content: Nội dung file xác minh
Upload Location: Đường dẫn upload file trên web server
Thao tác của người dùng:
Tạo một file .txt với File Name và Content được cung cấp -> Upload file này lên thư mục gốc (root directory) của web server theo đúng Upload Location
-
Sau khi hoàn tất cấu hình DNS hoặc upload file, nhấn nút Verify Now
-
Hệ thống bắt đầu quá trình xác thực domain ownership
Trường hợp xác thực thành công:
Thông báo verify thành công
Tự động quay lại màn hình DAST API Integration List
Trạng thái Ownership = Verified
Tất cả Authentication Profile có cùng root domain sẽ được cập nhật trạng thái Verified
Sinh Access Key
Trường hợp xác thực thất bại:
Thông báo verify thất bại
Người dùng vẫn ở lại popup để kiểm tra và thực hiện lại.
5.5. Xem danh sách API Source
Bước 1. Từ danh sách DAST API Integration, chọn icon Expand tại Authentication Profile
Bước 2. Xem bảng danh sách API Source
Thông tin hiển thị của API Source bao gồm:
Source Name: Tên API Source
API Document: Hiển thị Endpoint và Document URL hoặc file upload
Status: Trạng thái của API Source, bao gồm: Active và Inactive
Action: Thao tác tương ứng bao gồm Disable, Enable, Delete và View CI/CD scan script
5.6. Tạo API Source
-
Tính năng cho phép người dùng khai báo nguồn tài liệu API để hệ thống có thể thực hiện DAST API scan.
-
Authentication Profile đã xác thực domain thành công thì mới có thể tạo API Source.
Bước 1. Từ danh sách DAST API Integration, Tại dòng Authentication Profile đã verify domain ownership, chọn nút Add API Source.
Bước 2. Hiển thị popup tạo API Source
- Nhập thông tin API Source:
Source Name: Nhập tên cho API Source.
Method: Người dùng chọn phương thức khai báo API Document là URL (mặc định) hoặc upload file
Document URL: Nhập đường dẫn đầy đủ tới file Swagger. Hiển thị trong trường hợp Method = URL
Upload File: Upload 01 file JSON Swagger. Hiển thị trong trường hợp Method = Upload file
Endpoint: Nhập endpoint thực tế mà client gọi
Parameter: Sau khi document URL hoặc file upload được parse thành công, hệ thống sẽ hiển thị các tham số required trong Swagger. Tham số bao gồm: Header, Path, Query
Whitelist IP: Hệ thống hiển thị danh sách IP cần whitelist để cho phép traffic scan. Người dùng thêm IP này vào Firewall / WAF của hệ thống.
Bước 3. Lưu thông tin API Source
-
Hệ thống kiểm tra và lưu thông tin API Source.
-
Sau khi lưu thành công, quay lại màn hình danh sách và hiển thị API Source trong danh sách
-
Ngoài ra hệ thống cũng cho phép Enable/Disable/Delete API Source
-
Hệ thống cũng hỗ trợ xem CI/CD Integration Scan Script bằng cách chọn View CI/CD Scan Script tại dòng API Source muốn xem script. Hệ thống sẽ hiển thị thông tin
