Tất cả tài liệu

FPT Security Platform

    GitHub Personal/Enterprise
    GitHub Personal/Enterprise
    Updated on 08 Jul 2025

    1. Asset Information

    Chỉ Org AdminUsers thuộc team có quyền xem

    Để xem được thông tin của chi tiết của 1 asset từ GitHub, bấm vào tên một asset có icon GitHub bất kỳ ở màn All Assets

    anhfsec

    Sau đó, ở phần Overview màn hình sẽ hiển thị các thông tin:

    • General Information:

      • Owner: Tên người sở hữu và mail

      • Added By: Tên người add và mail

      • Added At: Thời gian add

      • Languages: Tỉ lệ các loại code languages có trong repo

    anhfsec

    • Issue Overview:

      • Code Analysis: Thông tin về các issues và cấp độ của Code được Scan chia theo 4 mức độ là Low – Medium – High - Critical

      • Secret Scanning: Thông tin về các issues và cấp độ của Secret được Scan chia theo 4 mức độ là Low – Medium – High - Critical

    anhfsec

    • Scanning Times:

      • Scanning Times By Day: Số lần Scan mỗi ngày của bạn sẽ được thống kê

      • Lastest Scan: Hiển thị những thông tin gồm mail người scan, thời gian scan, duration của lần scan và số issues của mỗi phần Secret và Code Scanning

    anhfsec

    Ở phần Issue, bạn có thể xem được 2 danh sách issue riêng biệt là Code ScanningSecret Scanning. Sau khi scan repo từ GitHub, hệ thống chỉ ra các lỗ hổng về code và secret, đánh giá mức độ lỗi, chấm điểm và gắn link code gốc của bạn.

    anhfsec

    Phần Secret Scanning cũng tương tự như phần Code Scanning bên trên

    Khi vào phần History, bạn sẽ thấy đầy đủ hơn về số phần Scan được chia theo cả CodeSecret Scanning cùng với thời gian chi tiết

    anhfsec

    2. Add Asset

    Users của team có quyền chỉnh sửa

    Để thêm asset, bạn hãy làm theo các bước sau:

    Bước 1: Nhấn Add Asset

    anhfsec

    Bước 2: Chọn GitHub

    anhfsec

    Sau đó bạn có thể xem danh sách GitHub repositories và chọn repositories bạn muốn. Trong đó, bạn sẽ thấy hai phần:

    • Phần khoanh màu đỏ: Organization của GitHub

    • Phần khoanh màu xanh: Repository của GitHub

    anhfsec

    Bước 2: Chọn repository bạn muốn. Nếu bạn chọn nhiều hơn 1 repository, màn hình sẽ hiển thị số lượng repositories bạn chọn

    anhfsec

    Bước 3: Nhấn Add để thêm

    anhfsec

    Sau khi add thành công, hệ thống sẽ tự động scan lần đầu và trả về kết quả ra màn Asset Management

    3. Rescan asset

    Users của team có quyền chỉnh sửa

    Cách 1: Tại màn All assets, bấm Rescan trong thanh Action (dấu ⋮) để Rescan repo

    anhfsec

    Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của cả code và secret

    Bạn cũng có thể chỉ Scan Code hoặc chỉ Scan Secret như hình bên dưới:

    anhfsec

    Sau đó bạn có thể check thời gian và thông tin scan ở mỗi phần tương ứng

    Lưu ý: Không thể thực hiện rescan với các asset có trạng thái inactive

    Cách 2: Tại màn Issue trong Asset detail, ấn Rescan now ở tab Code Analysis hoặc Secret Scanning để thực hiện scan code hoặc secret trong repo anhfsec

    Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của code hoặc secret

    Lưu ý: Nút Rescan now sẽ bị disabled khi asset ở trạng thái inactive

    4. Disable/Enable Asset

    Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa

    Bước 1: Nhấn Disable ở phần Action

    anhfsec

    Bước 2: Nhập disable vào và nhấn Confirm

    anhfsec

    Khi bạn muốn Enable code, bạn hãy làm theo bước sau:

    Bước 1: Nhấn Enable ở phần Action của Inactive file

    anhfsec

    Bước 2: Nhấn Confirm

    anhfsec

    5. Delete Asset

    Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa

    Bước 1: Nhấn Delete ở phần Action của Inactive file

    anhfsec

    Bước 2: Nhấn Confirm

    anhfsec