Close

Giải pháp nào giúp Phát hiện và ngăn chặn các cuộc xâm nhập CSDL và Ứng dụng Web ?


31/07/2017
Tiếp theo các chương trình tiêu điểm về Kiện toàn bảo mật hệ thống thông tin trong tháng 7 và 8/2017, tuần qua, QNET đã hoàn thành triển khai chương trình đào tạo Kiểm tra xâm nhập Cơ sở dữ liệu và Ứng dụng web (Web Application & Database Penetration Testing).

  Trước thực trạng ngày càng nhiều website bị hacker tấn công thay đổi nội dung (deface), chèn mã độc hay upload shell … làm ảnh hưởng đến uy tín , hình ảnh của doanh nghiệp. Điển hình như vụ các trang web của bộ giáo dục bị hacker thay hình ảnh trái phép hay trang web unikey bị tấn công chèn mã độc hại vào bộ gõ thông dụng này.

   Rất nhiều website bị tấn công mà người quản trị không biết trang web mình đã bị thâm nhập và bị tác động xấu, hoặc không nắm vữa các phương pháp kiểm tra, dò quét cơ sở dữ liệu, website thích hợp nhằm tìm ra các điểm yếu bảo mật, những lỗ hổng để có thể vá lại. Nhiều lỗi đã tồn tại vài ba năm hay thậm chi đến cả chục năm vẫn chưa được vá mà điển hình là lỗ hổng external blue đã bị NSA thao túng từ rất lâu.

   Là 1 đơn vị đào tạo, "giải pháp" của QNET là giới thiệu đến khách hàng của mình khóa học Web Application & Database Penetration Test, khóa học sẽ cung cấp các kiến thức và kỹ năng để đánh giá lỗi bảo mật của một website và những điểm yếu trong cơ sở dữ liệu theo tiêu chuẩn của Top 10 OWASP. Ngoài ra, học viên sẽ được cung cấp các hướng dò tìm và khai thác những lỗi mới hiện nay như Ms 17-010, External Blue & Double Pulsar ,Eternalromance ...

   Đối tượng học viên tham gia khóa học bao gồm các quản trị mạng, quản trị trang web, chuyên viên / chuyên gia bảo mật hệ thống, an toàn thông tin hay bất kì ai đam mê về an ninh mạng và đặc biệt là lĩnh vực Web & Database hacking. QNET kỳ vọng, việc nắm vững những kiến thức và kỹ năng sẽ giúp cho Việt Nam có một đội ngũ Web Master giỏi kỹ năng, xây dựng được một mạng lưới website vững chắc, không bị làm bàn đạp để lây nhiễm malware, ransomware …


Bình luận của bạn