🛡️ Evonet Security Audit System (Hệ thống Phân tích Bảo mật AI - SaaS Edition)

Evonet Security Audit System là nền tảng SaaS phân tích bảo mật toàn diện được hỗ trợ bởi trí tuệ nhân tạo (AI). Sử dụng framework CrewAI và các mô hình LLM hàng đầu, hệ thống cung cấp khả năng tự động hóa quy trình Pentest, từ phân tích log đến quét lỗ hổng và kiểm toán nội bộ.

✨ Tính năng cốt lõi

• 💳 Cổng thanh toán SePay: Tích hợp hoàn chỉnh với SePay, cho phép người dùng nâng cấp lên gói "Pro" một cách tự động.
• 👑 Quản lý Gói cước (Pro/Free): Hệ thống phân biệt giữa người dùng miễn phí và người dùng trả phí, đặt nền tảng cho việc giới hạn tính năng.
• SCAN 🛡️ Quét lỗ hổng hộp đen (DAST) & hộp trắng (SAST): Cho phép người dùng Pro quét bảo mật trên các domain và mã nguồn.
• 🤖 Quét Tự động (Scheduled Scans): Tự động chạy quét DAST định kỳ cho khách hàng Pro.
• 👤 Quản lý Profile: Cho phép người dùng tùy chỉnh tên hiển thị và webhook nhận cảnh báo.
• 🔮 AI Dự báo Xu hướng: Một "Nhà Tiên Tri" AI chuyên phân tích dữ liệu lịch sử để dự báo các loại hình tấn công trong tương lai.
• 📊 Dashboard Thời gian thực: Giao diện trực quan hóa dữ liệu, hiển thị các thống kê quan trọng qua biểu đồ.
• 🤖 LLM Router & Fallback: Tự động chuyển đổi giữa các nhà cung cấp LLM để đảm bảo hệ thống hoạt động 24/7.
• 🕵️ Đặc vụ Red Team: Một AI Agent chuyên "phản biện" và kiểm tra chéo các đề xuất của các agent khác.
• 📋 Kiểm tra Tuân thủ: Tự động rà soát hệ thống dựa trên các tiêu chuẩn quốc tế như ISO 27001, SOC2, và PCI-DSS.
• 📚 Kho tri thức RAG (Vector DB): Tích hợp ChromaDB để tra cứu cơ sở dữ liệu lỗ hổng bảo mật (CVE) trong thời gian thực.
• 📄 Báo cáo PDF, Cảnh báo Webhook & Email: Tự động tạo báo cáo PDF, gửi cảnh báo tới Slack/Discord, và gửi báo cáo qua email bằng Resend.
• 🔒 Quản lý phiên bản & Xác thực: Tích hợp Firebase để lưu trữ lịch sử kiểm toán và xác thực người dùng.

🛠️ Công nghệ sử dụng

• Back-end: Python, Flask, Flask-SocketIO, APScheduler, Celery
• Hàng đợi Tác vụ (Task Queue): Redis
• AI Framework: CrewAI
• LLMs (API): NVIDIA NIM, Cloudflare Workers AI, Groq
• Gửi Email: Resend
• Front-end: HTML, Tailwind CSS, Chart.js, Marked.js
• Cơ sở dữ liệu: Google Firestore, ChromaDB
• Thanh toán: SePay (VietQR)
• Xác thực & Lưu trữ: Firebase Authentication & Storage
• Môi trường: Nix, Python Virtual Environment

⚙️ Cài đặt & Sử dụng

1. Clone the repository.
2. Sao chép .env.example thành .env và điền đầy đủ các API key của bạn.
3. Run the application using ./devserver.sh.

🗺️ Lộ trình phát triển (Roadmap)

Phần 1: Xây dựng Nền tảng SaaS Cốt lõi

• Giai đoạn 1-14: Xây dựng Core AI Crew, tích hợp Firebase, RAG, LLM Router, Red Team, Dashboard, Cổng thanh toán, SAST/DAST, Quét tự động, Quản lý Team, Tích hợp Nmap & CI/CD.
  • Trạng thái: (✅ Hoàn thành)

Phần 2: Các Module Chiến lược và Phản ứng

• Giai đoạn 15-19: Xây dựng các module Thợ săn Tiền thưởng, Phòng vệ Chủ động, Trung tâm Phản ứng Sự cố, và Kiểm toán Tuân thủ.
  • Trạng thái: (✅ Hoàn thành)

Phần 3: Tối ưu hóa & Nâng cấp Kiến trúc

• Giai đoạn 20: Tái cấu trúc Kiến trúc Phân tán với Celery & Redis
  • Mục tiêu: Tách các tác vụ AI nặng ra khỏi luồng xử lý web chính để tăng cường độ ổn định, khả năng phản hồi và sẵn sàng cho môi trường production chuyên nghiệp.
  • Kiến trúc Triển khai:
    1. Tích hợp Celery & Redis: Thêm celery và redis vào requirements.txt.
    2. Xây dựng Trạm điều phối (celery_config.py): Tạo một file cấu hình trung tâm cho Celery, kết nối tới Redis và chỉ định nơi tìm kiếm các tác vụ.
    3. "Phi Flask hóa" Tác vụ AI: Sửa đổi hàm run_bounty_hunt trong security_crew.py, biến nó thành một Celery task độc lập, sử dụng socketio.Client để tự kết nối và báo cáo trạng thái.
    4. Nâng cấp API Endpoint: Thay thế cơ chế threading bằng cách gọi tác vụ qua .delay(), giúp API phản hồi ngay lập tức (202 Accepted).
    5. Tạo Procfile: Định nghĩa 2 tiến trình web (Gunicorn) và worker (Celery) để các nền tảng như Render có thể triển khai.
  • Trạng thái: (✅ Hoàn thành)

---

Phát triển bởi Evonet Security Team - Nâng tầm an ninh mạng bằng AI "Mũ Trắng".