Back to Workflows
🛡️
Quét Bảo Mật
/securitySợ bị hack? Quét lỗ hổng và bảo mật ngay.
Mục đích
"Kiểm tra lỗ hổng bảo mật và đề xuất cách khắc phục."
Các Bước Thực Hiện
1
Static Analysis
Quét code tìm lỗ hổng (SAST)
2
Dependency Check
Kiểm tra thư viện lỗi thời
3
Secret Scan
Tìm API Key/Token bị lộ
4
Report
Đề xuất vá lỗi
Quy Tắc Bắt Buộc Tuân Thủ
- •KHÔNG hardcode secrets trong code
- •Validate tất cả input từ user
- •Sử dụng HTTPS và Headers bảo mật
Ví dụ lệnh
$ /security scan
$ /security audit api/auth
$ /security check dependencies
Sản phẩm đầu ra
Vị trí
security-report.mdguide.workflow.content
- Vulnerability List
- Severity Ratings
- Fix Recommendations