Website là thương hiệu, là nơi khách hàng tìm thấy các thông tin cần thiết của một tổ chức, doanh nghiệp và thậm chí là nơi khách hàng thực hiện các giao dịch điện tử. Nếu website không được bảo mật, website có chứa lỗ hổng, mã nguồn độc thì rất dễ dàng là mục tiêu tấn công của tội phạm mạng để đánh cắp các thông tin cá nhân người dùng, thông tin thẻ tín dụng, chiến đoạt tài khoản tín dụng, tiền, và nhiều hành động nguy hại khác cho chính tổ chức, doanh nghiệp đó và các khách hàng có liên quan. Chính vì vậy, bảo mật ứng dụng website chiếm vai trò rất quan trọng trong công tác bảo mật toàn vẹn của doanh nghiệp, tổ chức và đặc biệt là trong lĩnh vực tài chính, ngân hàng.
Sáng ngày 12/06, Chi cục Công nghê thông tin tại TP.HCM của Ngân hàng nhà nước Việt Nam phối hợp với Công ty cổ phần tư vấn và đào tạo SmartPro tổ chức khóa đào tạo “Bảo mật ứng dụng web” cho cán bộ lập trình và phát triển ứng dụng của các ngân hàng tại TP.HCM tại phòng học của SmartPro, 5 Nguyễn Gia Thiều, quận 3, TP.HCM.
Với thời lượng 5 ngày đào tạo liên tục, được giảng dạy bởi chuyên gia bảo mật Nguyễn Trần Tường Vinh, khóa học sẽ cung cấp cho học viên các cách nhận biết và các biện pháp phòng ngừa nguy cơ mất an toàn, bảo mật đối với ứng dụng trên nền tảng web. Cụ thể, học viên sẽ được học các kiến thức và kỹ năng:
- Lỗ hổng của trang web (các công cụ để kiểm thử và giám sát)
- Mã hóa và giải hóa (Các thuật toán mã hóa, SSL, IPSEC, cơ sở hạ tầng khóa công khai,…)
- Quản lý tài khoản (Làm sao thiết lập trang web an toàn, xác thực các bước trước khi thực hiện, các phương thức tấn công tài khoản,…)
- Can thiệp vào tham số (Xác định các tham số không tin cậy trong tham số của HTTP, thu thập yêu cầu và sử dụng các công cụ để thao tác với tham số,..)
- Bảo vệ tầng vận chuyển (Bảo vệ dữ liệu nhạy cảm khi trao đổi dữ liệu, rủi ro khi gửi cookies vào kết nối không an toàn,…)
- Phương thức tấn công Cross-site Scripting (Hiểu về xss và cách tấn công và thiết lập các biện pháp bảo vệ…)
- Quản lý Cookies (Hiểu các rủi ro Cookies và các biện pháp bảo vệ)
- Tấn công từ bên trong (Là cách tấn công website, xác định vị trí nguy cơ tấn công, các rủi ro trong mã nguồn HTM,…)
- SQL injection (Hiểu về lệnh SQL injection, kiểm tra các rủi ro của injection, khám phá cấu trúc thông qua injection, mẫu ứng dụng an toàn,…)
- Tấn công vượt qua trang web (hiểu về các cuộc tấn công, thử nghiệm về nguy cơ mất trang web…)
Tham dự khóa đào tạo này là các cán bộ CNTT của Ngân hàng nhà nước Việt Nam, ngân hàng Sacombank, Eximbank, Indovina, Bản Việt, An Bình, HDBank, Bản Việt,…
Một số hình ảnh khai giảng lớp sáng nay, 12/6/2017
|
|
|
Ông Nguyễn Nam Thắng – Phó chi cục trưởng, Chi cục CNTT của Ngân hàng Nhà nước Việt Nam tại TP.HCM phát biểu khai giảng lớp
|
|
Bà Nguyễn Thị Thanh Huyền – Giám đốc Công ty CP tư vấn và đào tạo SmartPro phát biểu khai giảng lớp
|
|
Khóa đào tạo “Bảo mật ứng dụng web” nhân được sự quan tâm của các cán bộ CNTT của các ngân hàng tại TP.HCM
|
SmartPro hiện nay là một trong những đơn vị đào tạo CNTT uy tín. Với đội ngũ giảng viên giàu kinh nghiệm thực tiễn, phương pháp sư phạm khoa học cùng với dịch vụ đào tạo chuyên nghiệp, SmartPro đã nhận được sự tin tưởng của nhiều doanh nghiệp, tổ chức trong công tác đào tạo nguồn nhân lực CNTT. Chúng tôi luôn không ngừng cải tiến và hoàn thiện chất lượng dịch vụ đào tạo, để mang đến sự hài lòng cho khách hàng, học viên.
Qúy học viên có nhu cầu đào tạo, vui lòng liên hệ SmartPro theo số 0908 693 962 hoặc sales@smartpro.vn
Ngày 12/6/2017
