Close

OWASP Topten - Kim chỉ nam cho đảm bảo an ninh Ứng dụng


01/07/2019
Song hành cùng với việc đảm bảo an toàn mạng, máy chủ, hệ điều hành, việc đảm bảo an toàn phần mềm Ứng dụng có vai trò quan trọng đặc biệt trong đảm bảo An ninh thông tin.

Tiêu chuẩn OWASP từ lâu đã được coi là kim chỉ nam cho đảm bảo an ninh ứng dụng với danh sách nổi tiếng OWASP Top Ten 10 rủi ro an ninh nguy hiểm nhất.

Trong tháng Q2 vừa qua, QNET đã tổ chức thành công khóa học Đảm bảo An toàn Ứng dụng với phiên bản OWASP Top Ten 2017 cho cán bộ Kho bạc Nhà nước đạt chất lượng tốt, nâng cao đáng kể nhận thức, kỹ năng và kiến thức đảm bảo an ninh vành đai ứng dụng, là nơi hứng chịu nhiều đợt tấn công nhất từ tin tặc.

OWASP Top Ten kết tinh kinh nghiệm phòng thủ an ninh, đúc kết từ các chuyên gia và hãng bảo mật khắp thế giới, đi cùng nhiều công cụ, hướng dẫn và thư viện bổ trợ. QNET tự hào đã mang tới người học nội dung đào tạo chuyên sâu bao gồm:

  • Nội dung OWASP Top Ten 2017 mới nhất bằng tiếng Việt và sơ đồ triển khai OWASP.
  • Cách thức áp dụng chuẩn OWASP trong đánh giá, nhận biết, phòng chống, thử nghiệm các lỗ hổng an ninh nói chung và ứng dụng nói riêng.
  • Hơn 36 tập huấn kiến thức nền tảng kiến trúc, lập trình, giao thức, dữ liệu, mật mã giúp bảo an ứng dụng hiệu quả khi áp dụng OWASP
  •  Hơn 21 bài thực hành và demo phong phú theo OWASP cho phép người học nắm rõ từng bước tấn công của tin tặc và nhận biết sơ hở an ninh.
  •  Hướng dẫn làm chủ bộ 15 công cụ an ninh chuyên dụng, điển hình như: Nessus, nmap cho rà quét, Metasploit & Kali Linux cho tấn công xâm nhập, Burp Suite, Immunity Debugger, ZAP cho giám sát phân tích ứng dụng, CIS cho kiểm tra xiết chặt an ninh, Mutillidae cho luyện tập phòng thủ… và nhiều công cụ mật mã khác.
  •  Bộ 10 kinh nghiệm phòng thủ sâu chủ động OWASP Proactive Security Control áp dụng trong lập trình, cơ sở dữ liệu, thiết kế kiến trúc và quản trị vận hành.

Người học từ các bộ phận chuyên môn xây dựng quản trị ứng dụng, quản lý hạ tầng và mạng lưới, hỗ trợ người dùng cũng như bộ phân chuyên trách An ninh thông tin đã có những phản hồi tích cực từ những lợi ích khóa học mang lại trong thực tiễn.

Leave your comment