OWASP Top 10 là một tài liệu nâng cao nhận thức tiêu chuẩn cho các nhà phát triển và bảo mật ứng dụng Web, đại diện cho sự đồng thuận rộng rãi về các rủi ro bảo mật quan trọng nhất đối với các ứng dụng Web và được các nhà phát triển công nhận trên toàn cầu là bước đầu tiên để mã hóa an toàn hơn.

Các công ty được khuyến khích áp dụng hướng dẫn kỹ thuật này và bắt đầu quá trình đảm bảo rằng các ứng dụng web của họ giảm thiểu những rủi ro bảo mật. Sử dụng Top 10 của OWASP có lẽ là bước đầu tiên hiệu quả nhất để thay đổi văn hóa phát triển phần mềm trong tổ chức thành một văn hóa tạo ra bảo mật an toàn hơn.

Top 10 Web Application Security Risks

Sáng ngày 8/5, tại phòng đào tạo trụ sở chính Công ty Chingluh Việt Nam, SmartPro đã tổ chức thành công lễ khai giảng chương trình đào tạo Bảo mật Ứng dụng Website OWASP cho các kỹ sư phần mềm & phát triển ứng dụng của Công ty tham dự.

Chuyên đề đào tạo được nghiên cứu đề xuất bởi chuyên gia bảo mật cấp cao của SmartPro dựa trên yêu cầu chuyên biệt của Chingluh Việt Nam. Khóa học là chuỗi các học phần giới thiệu lý thuyết kết hợp các bài thực hành mô phỏng chiếm hơn 70% thời lượng hướng đến các kỹ năng và kiến thức đạt được sau khi hoàn tất đào tạo cụ thể như sau:

• Bảo vệ chống lại các cuộc tấn công được chỉ định trong Top 10 của OWASP
• Bảo mật cơ sở hạ tầng và quản lý cấu hình
• Tích hợp an toàn các thành phần đám mây vào ứng dụng web
• Cơ chế xác thực và ủy quyền, bao gồm các mẫu đăng nhập một lần
• Bảo mật yêu cầu web tên miền chéo
• Bảo mật HTTP
• Bảo mật API SOAP, REST và GraphQL
• Triển khai an toàn kiến trúc Microservice
• Chống lại các lỗi liên quan đến đầu vào như SQL injection, XSS và CSRF

Nội dung chính:

• Phần 1 – Web Fundamentals and Secure Configurations
• Phần 2 – Input-related Defences
• Phần 3 – Web Services and Front-end security
• Phần 4 – APIs and Microservices Security
• Phần 5 – AAA and DevSecOps 

Hình ảnh đào tạo:

Dự án bảo mật ứng dụng toàn cầu mở (OWASP) là một quỹ phi lợi nhuận hoạt động để cải thiện tính bảo mật của phần mềm ra mắt vào ngày 1 tháng 12 năm 2001 bao gồm:

• Các dự án phần mềm mã nguồn mở do cộng đồng tự phát triển
• Hơn 250 chapters với thành viên đông đảo trên toàn thế giới     
• Tổ chức các hội nghị giáo dục và đào tạo hàng đầu trong ngành

OWASP là một cộng đồng mở chuyên hỗ trợ các tổ chức hình thành, phát triển, thu nhận, vận hành và duy trì các ứng dụng có thể tin cậy được. Tất cả các dự án, công cụ, tài liệu, diễn đàn và chương của hoàn toàn miễn phí và dành cho bất kỳ ai quan tâm đến việc cải thiện bảo mật ứng dụng.

Vui lòng liên hệ SmartPro để tìm hiểu chi tiết về các chương trình đào tạo Security theo hãng công nghệ hoặc thiết kế riêng On-demand theo nhu cầu doanh nghiệp qua số HOTLINE 0943338846 hoặc sales@smartpro.vn.