ASPM v1.4.1
Trong quá trình tăng cường bảo mật cho hệ thống API, việc quản lý tập trung tài sản quét và theo dõi toàn bộ vòng đời bảo mật đóng vai trò then chốt.
FPT AppSec giới thiệu bộ tính năng DAST API Asset Management – giải pháp giúp doanh nghiệp:
- Quản lý tập trung các API Asset
- Theo dõi kết quả scan
- Kiểm soát issue
- Chủ động thực hiện rescan
Tất cả trên một nền tảng thống nhất.
Từ việc thêm API Source, tự động kích hoạt scan, theo dõi lịch sử quét đến quản lý chi tiết từng issue (severity, request/response, lịch sử thay đổi trạng thái), hệ thống cung cấp đầy đủ công cụ để kiểm soát rủi ro bảo mật runtime.
→ Giúp chuẩn hóa quy trình vận hành bảo mật API và tối ưu DevSecOps.
📦 TÍNH NĂNG RELEASED
1. Add DAST API Asset
📝 Description
Cho phép thêm API Source (từ DAST Integration) vào danh sách asset để thực hiện scan.
→ Tự động trigger scan lần đầu sau khi add.
⚙️ Features
- Thêm asset từ màn hình Asset List
- API Source được nhóm theo Root Domain
- Hỗ trợ:
- Expand / Collapse
- Chọn nhiều API Source
- Tìm kiếm theo:
- API Source Name
- API Endpoint
- Tự động chạy scan sau khi add
📊 Capacity
- Quản lý nhiều API Source theo domain
- Giới hạn:
- 30 API Source scan đồng thời / Team
⚡ Performance
- Load nhanh, search realtime
- Trigger scan tức thì
2. View DAST Asset List
📝 Description
Xem và quản lý danh sách DAST API Asset theo phạm vi Team/Organization.
⚙️ Features
-
Hiển thị:
- Asset Name
- API Source
- Status (Active / Inactive)
- Scan status + thời gian
- Issue count theo severity
-
Hỗ trợ:
- Search / Filter
- Sorting
- Rescan
- Delete
-
Empty state khi chưa có data
📊 Capacity
- Hỗ trợ số lượng lớn asset
- Phân quyền theo Organization/Team
⚡ Performance
- UI mượt với dataset lớn
- Search / filter nhanh
3. Delete DAST API Asset
📝 Description
Cho phép Org Admin xóa asset.
⚙️ Features
- Delete từ menu (⋮)
- Nhập “delete” để confirm
- Toast message khi thành công
📊 Capacity
- Xóa độc lập từng asset
⚡ Performance
- Update realtime sau khi xóa
4. View DAST Asset Added History
📝 Description
Xem lịch sử add/delete asset phục vụ audit.
⚙️ Features
-
Nhóm theo ngày
-
Label Today
-
Filter theo thời gian
-
Hiển thị:
- API Endpoint
- API Source Name
- Người add / delete
- Timestamp
📊 Capacity
- Lưu lịch sử đầy đủ
⚡ Performance
- Load nhanh, grouping rõ ràng
5. View Asset Detail – Overview
📝 Description
Hiển thị tổng quan tình trạng bảo mật của asset.
⚙️ Features
- Thông tin asset
- Người add + thời điểm
- Kết quả scan gần nhất
- Issue count theo severity
- Biểu đồ scan 7 ngày
- 3 lần scan gần nhất
📊 Capacity
- Lưu lịch sử scan theo asset
⚡ Performance
- Hiển thị nhanh, không ảnh hưởng scan
6. View Asset Detail – History
📝 Description
Theo dõi lịch sử scan của asset.
⚙️ Features
-
Sắp xếp: newest → oldest
-
Nhóm theo ngày
-
Hiển thị:
- Scan Status
- Scan Name
- Scanned by (User / CI/CD)
- Time, Duration
- Issue count
-
Success → link
-
Failed → lý do lỗi
📊 Capacity
- Lưu nhiều phiên scan
⚡ Performance
- Truy xuất nhanh
7. View Asset Detail – Issue Management
📝 Description
Quản lý toàn bộ issue của asset.
⚙️ Features
Issue List
- Severity + Score
- Name + Description
- Status:
- Open
- Ignored (False Positive / Acceptable Risk / Other)
- Location, Method, Response Code
Search & Filter
- Search:
- Name / Description
- Filter:
- Severity
- Status
- Category
- Sort:
- Score (desc)
Issue Detail Popup
- Severity, Status, Scan time
- Description & Remediation
- References (URL, CWE Top 25)
- Activity log
- Request / Response
- Copy cURL / Response
- Note khi đổi trạng thái
📊 Capacity
- Hỗ trợ dataset issue lớn
⚡ Performance
- Search/filter nhanh, UI mượt
8. Rescan DAST API Asset
📝 Description
Cho phép quét lại asset.
⚙️ Features
- Rescan từ:
- Asset List
- Asset Detail
- Cơ chế giống các loại scan khác
📊 Capacity
- Nhiều phiên scan / asset
⚡ Performance
- Rescan độc lập
- Không ảnh hưởng asset khác