EUV1 hồ hởi học 'bảo mật dự án' từ chuyên gia Nguyễn Anh Tiến
Buổi seminar "Pentesting in Action" - diễn giả Nguyễn Anh Tiến - Cyber Security Team vào ngày 20/12 là một trong chuỗi seminar hàng tuần được Ban văn hoá cùng đội ngũ Technical Leaders của EUV1/S1/G1 tổ chức nhằm chia sẻ kiến thức về những nội dung: Web Application Security & common Web Vulnerabilities.
Nội dung "Pentesting in Action" của anh Nguyễn Anh Tiến đã chia sẻ những kiến thức để nâng cao hiểu biết về các vấn đề security còn tồn đọng trong dự án một cách gần gũi và dễ áp dụng nhất.
Vì buổi seminar được thông báo trên quy mô toàn bộ Unit 1 và nội dung hữu ích nên số lượng member tham gia đông hơn dự kiến ban đầu khiến diễn giả cũng vô cùng ngỡ ngàng. Gần 70 members tập trung ở FreeSpace tầng 13 văn phòng Keangnam cùng lắng nghe chia sẻ của anh Tiến với sự tập trung cao độ. Điều này cho thấy sự quan tâm của của các thành viên với vấn đề bảo mật cực kỳ quan trọng của dự án.
Bắt đầu bài chia sẻ, nhiều anh em đã đặt câu hỏi tràn đầy hứng thú: “Sau buổi hôm nay em hack được chưa anh ơi”, “Em có hack được ngân hàng chưa anh?”, hay vô cùng liên quan tới thực tế “Biết hack có tăng lương không anh?”. Diễn giả cũng lưu ý các bạn, các kiến thức căn bản tới nâng cao trong security nhưng tất cả các developer của unit 1 đều được gặp trong dự án thường ngày và có thể áp dụng nhằm tăng cường chất lượng ứng dụng.
Những kiến thức anh Tiến chia sẻ xuyên suốt trong buổi seminar bao gồm:
-Web Application Security introduction
-Cyber Security Research
-Common Web Vulnerabilities & Real case
-SQL Injection
-Broken Authentication
-Broken Access Controls
-Information Leakage
-Cross Site Scripting - XSS
-Local File Inclusion / File Content Disclosure
-ClickJacking
Tất cả những câu hỏi của các bạn đều được giải đáp một cách thuyết phục. Điều người viết nhận thấy trong cái trả lời của anh Tiến là không bao giờ anh trả lời ngay vào câu hỏi mà anh thường mở rộng đến nguyên nhân và lý do của sự việc trước cho mọi người có cái nhìn tổng quan trước vấn đền cần được giải đáp.
Đây có lẽ là cách làm việc mà anh Tiến muốn hướng đến cho các thành viên của EUV 1 khi xử lý các vấn đề.
Buổi seminar đã cung cấp cho các thành viên của EUV1 nhiều kiến thức quan trọng liên quan đến bảo mật. Những kinh nghiệm của anh Nguyễn Anh Tiến có ý nghĩa quan trọng trong phát triển dự án cho các thành viên.