Có gì trong khóa học Secure Coding “2 triệu đô”?
Mặc dù tình hình dịch bệnh diễn ra phức tạp, không thể tổ chức các hoạt động offline, nhưng Sunners từ Bắc tới Nam vẫn không ngần ngại tham gia chuỗi 3 buổi training Secure Coding dưới hình thức online, trong hai tuần đầu tiên của tháng 11. Ba chuyên gia bảo mật hàng đầu của Sun* dẫn dắt khóa học, đã thu hút hơn 50 Sunners tham gia học tập sôi nổi.
Bạn có đoán được phần thưởng mà công ty Polygon đã thưởng cho một nhà nghiên cứu khi tìm ra một lỗ hổng bảo mật của họ là bao nhiêu không? $10.000, $100.000, $50.000 hay $500.000? Con số chính xác là 2 triệu đô. Đây chính là một trong số các ví dụ được đề cập tới trong khóa học Secure Coding vừa qua và khiến không ít người ngạc nhiên. Có thể thấy rằng vấn đề bảo mật trong ngành công nghệ thông tin là vô cùng quan trọng, hàng năm các công ty chi ra hàng trăm triệu đôla để phòng tránh rủi ro này.
Tại Sun*, Secure Coding là khóa học được hầu hết các Sunners và quản lý đánh giá là rất cần thiết trong khảo sát nhu cầu học tập do L&D thực hiện trong năm vừa qua. Chính vì vậy, để hỗ trợ công việc và nâng cao kiến thức của các Sunners, đặc biệt là các Developers về vấn đề bảo mật, Phòng Đào tạo và phát triển nhân lực (L&D- HRV) đã tổ chức chuỗi training online về Secure Coding từ 16:00 đến 18:00, trong ba ngày 9-12-16 tháng 11 vừa qua. Khóa học được dẫn dắt bởi ba trainers dày dặn kinh nghiệm về bảo mật là anh Nguyễn Anh Tiến, anh Ngô Văn Thiện và anh Nguyễn Xuân Hòa thuộc Sun* Cyber Security Team.
Những chiếc “điều hòa” trong khóa học Secure Coding
Khi tổ chức các khóa training, chúng ta thường thấy có hai nhóm học viên. Nhóm học viên “điều hòa” và nhóm học viên “nhiệt kế”.
Với đặc tính của chiếc nhiệt kế là đo lường và phản ánh nhiệt độ của môi trường, nhóm học viên “nhiệt kế” thường tham dự và hầu như chỉ làm theo các chỉ dẫn trong khóa học, ít khi trao đổi, đặt câu hỏi. Trong khi đó, điều hòa thay đổi nhiệt độ của môi trường xung quanh về đúng mức mà nó muốn, và các học viên “điều hòa” cũng vậy. Họ tham gia tương tác, đặt câu hỏi và chủ động tạo ra điều họ muốn.
Trong khóa học Secure Coding Online, mặc dù học tập trực tuyến gây ra những hạn chế trong tương tác, nhưng đã có rất nhiều học viên lựa chọn mình là chiếc “điều hòa công suất cao” trong các buổi học. Những câu hỏi và thảo luận trong các buổi training và trên chatbox chung của khóa học đã tạo ra không khí học tập rất sôi nổi.
Nội dung học tập hữu ích với rất nhiều các ví dụ trực quan
Trong suốt chuỗi training, các học viên đã có cơ hội khám phá TOP 10 loại lỗ hổng bảo mật nguy hiểm nhất và cách ngăn chặn chúng. Trong đó, không thể thiếu loại lỗ hổng phổ biến mà gần 80% ứng dụng do nhà Sun* phát triển đang gặp phải - Broken Access Control - Lỗ hổng phân quyền. (Dựa trên thống kê sơ bộ của gần 10 dự án đã được thực hiện pentest tại Sun*). Quan trọng hơn cả, khóa học cung cấp tư duy xử lý lỗ hổng bảo mật một cách hệ thống thay vì các lỗi đơn lẻ và cung cấp các best practices về bảo mật thường được sử dụng trong quá trình phát triển phần mềm. Từ đó, các học viên có thể tự mình ngăn chặn, nhận diện và giải quyết các lỗ hổng nhanh chóng và chính xác.
Với mỗi lỗ hổng bảo mật, các trainers thường lồng ghép các tình huống thực tế và phân tích từ cả góc độ developers và hackers để người học hiểu rõ. Và không thể thiếu được là những phần demo rõ ràng, những câu quiz giúp học viên thực hành ngay tại lớp học và nhận những phần quà thú vị. Lớp học còn tìm ra và trao giải cho các “ngôi sao chăm chỉ” sau các phần chữa bài tập về nhà hay trao giải cho những học viên xuất sắc giành vị trí cao trong các trò chơi tương tác qua Kahoot.
Anh Nguyễn Văn Giáp B (CEV06) và anh Nguyễn Quang Linh C (CEV09) cùng chia sẻ rằng kiến thức trong khóa học được truyền tải dễ hiểu thông qua các ví dụ trực quan trên nhiều ngôn ngữ giúp nhiều người học ở các ngôn ngữ khác nhau có thể hiểu được. Bên cạnh đó còn có sự hỗ trợ tương tác của các trainer rất nhiệt tình trong mỗi buổi học.
Khóa học Secure Coding là khóa học Online đầu tiên trong năm 2021, dù còn những hạn chế về tương tác do phải tổ chức online nhưng đã đáp ứng được việc cung cấp đầy đủ và thực tế các kiến thức về bảo mật. Trong tương lai nhiều khóa học hữu ích và thú vị khác sẽ tiếp tục được L&D tổ chức tới các Sunners. Chúng ta cùng chờ đón nhé!