5.1.1 Nền tảng
Từ những kiến thức đã học và từ kết quả nghiên cứu lý thuyết, tác giả đã lựa chọn xây dựng công cụ dựa trên ngôn ngữ lập trình C sharp (C#) để làm cơ sở dò tìm và đánh giá an toàn website. Ngôn ngữ này được sử dụng trên môi trường mã nguồn đóng, đảm bảo tính bảo mật và an toàn dữ liệu, phù hợp cho việc dò quét và tìm kiếm lỗ hổng giữa các nền tảng và câu lệnh khác nhau giữa các plugin.
C# là một ngôn ngữ lập trình đơn giản, được phát triển bởi đội ngũ kỹ sư của Microsoft vào năm 2000, trong đó người dẫn đầu là Anders Hejlsberg và Scott Wiltamuth. Đồng thời, nó cũng là ngôn ngữ lập trình hiện đại, hướng đối tượng và được xây dựng trên nền tảng của hai ngôn ngữ là C++ và Java. Cho phép chúng ta sử dụng các ngôn ngữ high-level đa dạng trên các nền tảng và cấu trúc máy tính khác nhau. Với sự hỗ trợ mạnh mẽ của .NET Framework giúp cho việc tạo một ứng dụng Windows Forms hay WPF (Windows Presentation Foundation),… trở nên rất dễ dàng.
Tận dụng các dữ liệu, thông tin và phương pháp thực hiện có sẵn trên các phần mềm quét, một trong số các nhiệm vụ của công cụ là tích hợp và kế thừa các vấn đề này để sử dụng và thu về kết quả. Với phương pháp này, công cụ sẽ không bao giờ lỗi thời vì có sự cập nhật về tính năng và hiệu suất một cách thường xuyên và liên tục. Nếu phần mềm quét nào đó trong danh sách các plugin có vấn đề nguy hại hoặc đã ngưng hoạt động, ngưng phát triển,… thì người quản trị hoàn toàn có thể thay thế bất kỳ các phần mềm nào nếu muốn.
Các lỗ hổng bảo mật này thường xuyên được tham chiếu, quy chuẩn dựa trên bộ tiêu chí đánh giá theo chuẩn OWASP.