Close

Lập trình An toàn - Secure Programming


13/10/2019
Phần lớn các vấn đề bảo mật đều liên quan đến các lỗi lập trình. Mặc dù không một lập trình viên nào khi viết ứng dụng lại mong muốn ứng dụng của mình sẽ có lỗi bảo mật, nhưng trên thực tế, do tính phức tạp của các hệ thống kỹ thuật, do tập trung quan tâm đến chức năng hấp dẫn của ứng dụng, đến tiến độ… việc đảm bảo ứng dụng không có lỗi bảo mật là cực kỳ khó khăn, ngay cả với những lập trình viên cao cấp.

Làm thế nào để giảm bớt số lỗi bảo mật trong phần mềm?

Liệu các bản vá lỗi có phát sinh ra lỗ hổng mới không?

Liệu các khách hàng và người dùng có thể theo kịp tốc độ xuất hiện chóng mặt của các bản vá không?

Việc vá lỗi ứng dụng rất quan trọng, nhưng làm thế nào để giảm thiểu lỗi bảo mật trong phần mềm thì vô cùng quan trọng.

Lập trình an toàn (secure coding/programming) là một nôi dung đang nhận được rất nhiều sự quan tâm do ngày càng có nhiều mối đe dọa mới xuất hiện. Mặc dù hiện đã có nhiều kiến thức, kinh nghiệm chuẩn (best practice) trong lập trình an toàn cho từng ngôn ngữ lập trình và lĩnh vực cụ thể, nhưng các nhà phát triển phần mềm vẫn cần trau dồi thêm cho mình những kiến thức bao quát cho nhiều ngôn ngữ và lĩnh vực.
Đào tạo Lập trình an toàn là những khoá học nhằm trang bị cho học viên những kiến thức toàn diện và kỹ thuật thực tiễn về lập trình an toàn Secure coding. Mục đích cuối cùng của khóa học này nhằm đảm bảo học viên nắm được những nguy cơ đe dọa và lỗ hổng an ninh phổ biến với phần mềm ứng dụng, các nguyên tắc và kỹ thuật trong lập trình an toàn, những thuật ngữ và quy trình xây dựng ứng dụng đảm bảo an toàn, một số công cụ, kỹ thuật và thư viện điển hình cho lập trình an toàn trên hai nền tảng phổ biến nhất là Java và .NET.


Vừa qua, QNET đã triển khai đào tạo lớp Secure Programming dành cho cán bộ Trung tâm CNTT Ngân hàng Vietcombank. Đây là khoá đào tạo chuyên sâu về lập trình an toàn dành cho các học viên đã thông thạo lập trình, đang làm các công việc liên quan đến lập trình phát triển ứng dụng, nhân viên kiểm định an toàn ứng dụng, quản lý kỹ thuật cho dự án, chuyên gia đảm bảo chất lượng phần mềm, đánh gi&a