Làm sao để bảo vệ dự án của bạn khỏi những "Tuesday" hacker?

Hãy hình dung developer giống như một người thợ may và sản phẩm mà họ tạo ra chính là những bộ cánh lộng lẫy được các cô em chân dài diện trong hàng loạt sự kiện hoành tráng nọ kia. Những đường kim mũi chỉ được coi như những dòng code sống còn, giúp bộ cánh thành hình, trước khi được đơm hoa kết ngọc trên đó.

Hợp đồng đã được kí kết, sản phẩm trao tay. Bạn nhận về một cọc tiền đủ để team-building cả năm còn cô em chân dài kia có dịp bung lụa cùng bộ cánh ấy trên sàn diễn khét tiếng của thế giới! 

Nghĩ xem, sẽ thế nào nếu một trong số nhiều đường khâu bỗng nhiên bị bục để lộ ra một vài điểm nhạy cảm trên cơ thể của cô mẫu và thế là, các cánh nhà báo giống như binh đoàn hacker cứ thế chụp lấy chụp để những lỗ hổng đó và thế là toang! 

Quay lại chủ đề phát triển sản phẩm trong thời buổi hacker đổ đống như quân nguyên và luôn lăm le phá hoại những công trình kỹ thuật lớn bé khác nhau thì việc hạn chế những lỗ hổng bảo mật, vô hình trung càng trở nên cấp thiết hơn bao giờ hết. Giống như bộ cánh sang chảnh của nữ minh tinh bỗng nhiên lại xuất hiện quá nhiều lỗ hổng bảo mật trên đó hẳn sẽ kéo theo những hậu họa khôn lường! 

Chính vì nhận thấy nhiều điểm ngứa ngáy của developer tại Sun* trong quá trình phát triển sản phẩm liên quan đến vấn đề bảo mật, bộ phận SOO đã kết hợp cùng đội ngũ chính chuyên về bảo mật hệ thống và an ninh thông tin Cyber Security Team thuộc R&D Unit để tổ chức chuỗi khóa học mang tên SECURE CODING dành cho toàn bộ lập trình viên trong công ty.

Dẫn dắt khóa học này không ai khác là thuyền trưởng bảo mật của Cyber Security Team N.A.Tiến cùng một thành viên gạo cội khác trong team là N.V.Thiện, những thành viên có nhiều năm kinh nghiệm trong lĩnh vực an toàn thông tin, trực tiếp chinh chiến trong nhiều dự án lớn nhỏ của Sun* và sở hữu nhiều chứng chỉ quan trọng về bảo mật. Bộ đôi này đã tạo nên một làn sóng mới mẻ với vô số thông tin hữu ích cho developer tại Batch 1 của khóa học SECURE CODING đầu tháng 9 vừa qua.

Thông tin được cung cấp tới anh em trong khóa học vốn nhiều là vậy nhưng điều quan trọng hơn cả, đó chính là việc khóa học đã giúp mọi người nâng cao nhận thức của bản thân trong vấn đề bản mật thông tin để từ nay trở đi, bất kì dự án nào cũng có thể giảm thiểu nguy cơ tạo ra những dòng code lỗi và lỗ hổng bảo mật nguy hiểm.

Theo ghi nhận từ SOO, không chỉ web developer mà thậm chí các iOS và Android developer cũng hào hứng tham gia Batch 1 của khóa học SECURE CODING bởi bảo mật là vấn đề rộng, không chỉ dừng lại ở một ngôn ngữ nhất định nào đó!

Chia sẻ với Sun* News sau 3 buổi học, cô nàng T.T.Hằng (EUV3) cho biết: "Trước khi học khóa Secure Coding, em chỉ biết có một lỗi tấn công SQL injection mà mình học ở trường thôi. Nhưng sau khi nghe anh Tiến và anh Thiện chia sẻ, em biết thêm là có đến n+1 kiểu tấn công khác nhau. Mỗi buổi học đều biết được thêm các hướng xử lý để bảo mật code của mình với từng kiểu tấn công khác nhau, giảm thiếu tối đa việc attacker có thể lợi dụng những lỗ hổng này để tấn công dự án của mình"

Với lượng kiến thức vừa phải, đủ để truyền tải và tiếp nhận trong thời gian ngắn cho các developer không chuyên về lĩnh vực bảo mật, bộ đôi trainer N.A.Tiến - N.V.Thiện đã lồng ghép nhiều ví dụ thực tiễn để đảm bảo những kiến thức mình đưa ra luôn ở mức độ dễ hiểu nhất có thể.

Cũng vì thế, anh chàng D.Q.Minh chia sẻ: "Nội dung khóa secure coding có lượng kiến thức cơ bản phù hợp với đối tượng học viên là developer, khóa học cung cấp cách nhìn tổng quan về web security và những issues mà developer hay mắc phải, hoặc thiếu nhận thức trong quá trình phát triển sản phẩm. 
Các nội dung trong bài học đều có ví dụ và demo cụ thể từ các dự án trong công ty, giúp em nhận ra các issues về web security có thể xảy ra đơn giản như thế nào nếu mình không thực sự để ý, hoặc có khái niệm cơ bản về security. 

Hơn nữa, khóa học còn giúp em tăng nhận thức về khía cạnh security trong phát triển sản phẩm. Chắc chắn rằng không thể loại bỏ 100% các mối nguy hại nhưng em sẽ chú ý hơn trong quá trình phát triển để sản phẩm khó bị tấn công hơn."

Khóa học SECURE CODING diễn ra trong 3 ngày với thời lượng 2h/buổi, đủ để những kiến thức được trải đều, không gây cảm giác nặng nề, "tẩu hỏa nhập ma" cho người học. Mặc dù, bảo mật cũng như an toàn thông tin luôn là những vấn đề nghiêm trọng hàng đầu trong ngành công nghệ thông tin và kiến thức về chúng, theo đó cũng luôn được cập nhật, bổ sung, mở rộng ngày càng nhiều.

Do vậy, nếu bạn quan tâm tới vấn đề mà "ai cũng quan tâm" kia, hãy tham gia Batch 2 - khóa học SECURE CODING để cùng bộ đôi lão làng N.A.Tiến - N.V. Thiện bóc tách những vấn đề về bảo mật thông tin nhé!