Tất cả tài liệu

FPT Security Platform

    GitHub Personal/Enterprise Asset
    GitHub Personal/Enterprise Asset
    Updated on 16 Jul 2025

    1. Add Asset

    Org AdminUsers của team có quyền chỉnh sửa

    Để thêm asset:

    Bước 1: Sau khi chọn Team, nhấn Add Asset

    anhfsec

    Bước 2: Chọn GitHub

    anhfsec

    Sau đó bạn có thể xem danh sách GitHub repositories và chọn repositories bạn muốn. Trong đó, bạn sẽ thấy hai phần:

    • Phần khoanh màu đỏ: Organization của GitHub

    • Phần khoanh màu xanh: Repository của GitHub

    anhfsec

    Bước 2: Chọn repository bạn muốn. Nếu bạn chọn nhiều hơn 1 repository, màn hình sẽ hiển thị số lượng repositories bạn chọn

    anhfsec

    Bước 3: Nhấn Add để thêm

    anhfsec

    Sau khi add thành công, hệ thống sẽ tự động scan lần đầu và trả về kết quả ra màn Asset Management

    1. Issue Information

    Chỉ Org AdminUsers thuộc team có quyền xem

    Để xem được thông tin của chi tiết của 1 asset từ GitHub, bấm vào tên một asset có icon GitHub bất kỳ ở màn All Assets

    anhfsec

    Sau đó, ở phần Overview màn hình sẽ hiển thị các thông tin:

    • General Information:

      • Owner: Tên người sở hữu và mail

      • Added By: Tên người add và mail

      • Added At: Thời gian add

      • Languages: Tỉ lệ các loại code languages có trong repo

    anhfsec

    • Issue Overview:

      • Code Analysis: Thông tin về các issues và cấp độ của Code được Scan chia theo 4 mức độ là Low – Medium – High - Critical

      • Secret Scanning: Thông tin về các issues và cấp độ của Secret được Scan chia theo 4 mức độ là Low – Medium – High - Critical

    anhfsec

    • Scanning Times:

      • Scanning Times By Day: Số lần Scan mỗi ngày của bạn sẽ được thống kê

      • Lastest Scan: Hiển thị những thông tin gồm mail người scan, thời gian scan, duration của lần scan và số issues của mỗi phần Secret và Code Scanning

    anhfsec

    Ở phần Issue, bạn có thể xem được 3 danh sách các lỗ hổng riêng biệt là Code Scanning, Secret ScanningIaC Scanning. Sau khi scan repo từ GitHub, hệ thống chỉ ra các lỗ hổng về code, secret, và IaC, đồng thời đánh giá mức độ lỗi, chấm điểm và gắn link code gốc của bạn.

    anhfsec

    Khi vào phần History, bạn sẽ thấy đầy đủ hơn về số lần can được chia theo từng loại scan cùng với thời gian chi tiết

    anhfsec

    3. Rescan asset

    Users của team có quyền chỉnh sửa

    Cách 1: Tại màn All assets, bấm Rescan trong thanh Action (dấu ⋮) để Rescan repo

    anhfsec

    Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của cả code và secret

    Bạn cũng có thể chỉ Scan Code hoặc chỉ Scan Secret như hình bên dưới:

    anhfsec

    Sau đó bạn có thể check thời gian và thông tin scan ở mỗi phần tương ứng

    Lưu ý: Không thể thực hiện rescan với các asset có trạng thái inactive

    Cách 2: Tại màn Issue trong Asset detail, ấn Rescan now ở tab Code Analysis hoặc Secret Scanning để thực hiện scan code hoặc secret trong repo anhfsec

    Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của code hoặc secret

    Lưu ý: Nút Rescan now sẽ bị disabled khi asset ở trạng thái inactive

    4. Disable/Enable Asset

    Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa

    Bước 1: Nhấn Disable ở phần Action

    anhfsec

    Bước 2: Nhập disable vào và nhấn Confirm

    anhfsec

    Khi bạn muốn Enable code, bạn hãy làm theo bước sau:

    Bước 1: Nhấn Enable ở phần Action của Inactive asset

    anhfsec

    Bước 2: Nhấn Confirm

    anhfsec

    5. Delete Asset

    Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa

    Bước 1: Nhấn Delete ở phần Action của Inactive file

    anhfsec

    Bước 2: Nhấn Confirm

    anhfsec