Vào ngày 23/08/2017, tại Saigon Innovation Hub, Bảo Tín đã kết hợp cùng TopDev thực hiện chương trình workshop với nội dung “Một số lỗ hổng phổ biến của website và cách đối phó“, với đối tượng tham dự là những lập trình viên đang tham gia vào quá trình phát triển sản phẩm của tổ chức, doanh nghiệp,… có nhu cầu tìm hiểu về quy trình Đánh giá bảo mật theo tiêu chuẩn OWASP. Tại buổi trình bày, diễn giả Quan Minh Tâm đã đưa ra những khó khăn trong việc tiếp cận đánh giá bảo mật dành cho lập trình viên và đề xuất những phương pháp, công cụ, quy trình cụ thể cho việc tự kiểm tra ứng dụng trong quá trình đang phát triển.

Việc đánh giá bảo mật ứng dụng web thường tập trung vào xác định các tham số cho phép tin tặc có thể khai thác, chiếm quyền hệ thống như: Injection, Malicious File Upload, Bypass Authentication Schema,… hoặc các nhóm lỗi do logic như: Insecure Direct Object Reference, Bussiness Logic Testing, Bypassing CAPTCHA, Bypass authorization schema,… Hơn nữa, việc sử dụng các mã nguồn mở, CMS, plugin, module từ nhiều bên cung cấp cũng tồn tại những nguy cơ bị tấn công hàng loạt trong trường hợp xuất hiện các lỗi 0-day. Nhằm giảm thiểu đến mức tối đa nguy cơ mất an toàn thông tin từ ứng dụng web, người dùng cần thực hiện các quy trình kiểm tra bảo mật định kỳ và liên tục theo dõi, cập nhật các bản vá bảo mật để hệ thống và website luôn hoạt động ổn định, an toàn.

Hình ảnh học viên tham dự buổi trình bày “Một số lỗ hổng phổ biến của website và cách đối phó”

Sau khi kết thúc nội dung chương trình, các học viên trao đổi về phương thức và quy trình đánh giá bảo mật cần được áp dụng cho doanh nghiệp của mình, đồng thời phân tích sâu hơn về các nguy cơ trên từng nền tảng như PHP, .Net, NodeJS,…