SEC542: CHUYÊN GIA AN NINH ỨNG DỤNG CÁCH MẠNG CÔNG NGHIỆP 4.0

SEC542

Năm 2017, một từ khóa mới là "Công nghiệp 4.0" (Industry 4.0) đang nổi lên, xuất phát từ báo cáo của Phó thủ tướng Vũ Đức Đam đề cập đến cụm từ này nhằm nói tới chiến lược công nghệ cao,  điện toán hóa ngành CNTT mà không cần sự tham gia của con người.

Cuộc cách mạng công nghiệp lần thứ tư gọi là cuộc cách mạng số, thông qua các công nghệ như Internet vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR), tương tác thực tại ảo (AR), mạng xã hội, điện toán đám mây, di động, phân tích dữ liệu lớn (SMAC)... để chuyển hóa toàn bộ thế giới thực thành thế giới số.

Thế giới thực mà ta biết, từ con người, xe cộ, nhà cửa, tài sản, công ty, trong cuộc cách mạng công nghiệp lần thứ tư này sẽ chuyển đổi sang thế giới số. Sẽ có "bản sao của thế giới thực" trên nền thế giới số.

Cách đây 7 năm, mã độc khét tiếng Stuxnet đã cho cả thế giới thấy những nguy cơ có thể xảy ra trong một thế giới kết nối. Một ứng dụng gián điệp, đã thâm nhập vào nhà máy hạt nhân Natanz của Iran với nhiệm vụ ghi lại thiết kế an ninh ứng dụng chịu trách nhiệm kiểm soát máy ly tâm tinh chế uranium nằm sâu dưới lòng đất.

Trong bộ phim Fast & Furious 8 đang được công chiếu trên toàn thế giới, nhân vật Hacker phản diện đã khai thác lỗ hổng an ninh ứng dụng trang bị trên hàng ngàn xe hơi ở New York để biến chúng thành "Xe Ma", bị điều khiển từ xa gây nên cảnh hỗn loạn trên đường phố mà các chủ xe không thể can thiệp. Giới bảo mật nhận định, viễn cảnh này hoàn toàn có thể xảy ra khi công nghệ xe không người lái trở nên phổ biến và vận hành chung một nền tảng, tương tự Android và iOS trên smartphone hiện nay.

ff8 zeroday

Bên cạnh những lợi ích và cơ hội to lớn, cuộc cách mạng công nghiệp lần thứ tư cũng đang đặt ra cho Việt Nam những hiểm họa khôn lường về an ninh mạng, an toàn thông tin, đặc biệt trong bối cảnh các cuộc tấn công mạng đang ngày càng gia tăng và diễn biến phức tạp.

Chính vì vậy, để giúp các doanh nghiệp tổ chức nắm bắt và đánh giá được các hiểm họa an toàn thông tin trong cuộc cách mạng 4.0, DNA công bố tổ chức sự kiện Open Training Program 2017, chương trình đào tạo SEC542: Chuyên gia an ninh ứng dụng Cách Mạng Công Nghiệp 4.0, dựa trên giáo trình quốc tế của học viện SANS đã được đào tạo nhiều nơi trên thế giới.

Giới thiệu về khóa đào tạo SEC542: Chuyên gia an ninh ứng dụng Cách Mạng Công Nghiệp 4.0

Các ứng dụng Web ngày nay đóng một vai trò quan trọng trong mọi tổ chức hiện đại, từ chính phủ điện tử cho đến tài chính công nghệ. Tuy nhiên, nếu tổ chức của bạn không tiến hành đánh giá và bảo mật ứng dụng Web của mình đúng cách, các thế lực thù địch hoặc đối thủ cạnh tranh có thể "hack" những ứng dụng này, gây ảnh hưởng trực tiếp đến quá trình vận hành kinh doanh và đánh cắp dữ liệu bí mật của doanh nghiệp tổ chức.

DNA đã thực hiện đánh giá an ninh ứng dụng cho hơn 60 khách hàng, 125 ứng dụng từ Web-based, Mobile-based cho đến Cloud-based, Desktop Thick & Think Application... Theo kinh nghiệm cho thấy, các doanh nghiệp tổ chức ở Việt Nam thường mắc phải sai lầm khi tin rằng những công cụ dò quét lỗ hổng ứng dụng như Acunetix, Netsparker, Nexpose sẽ hoàn toàn tìm ra lỗ hổng bảo mật trong hạ tầng ứng dụng của mình một cách chính xác nhất.

SEC542

Khóa đào tạo Industry 4.0 Application Security của DNA sẽ giúp bạn khắc phục sai lầm này. Để mô tả những điều DNA sẽ đào tạo, có thể tóm tắt ngắn gọn như sau:

"Chúng tôi đào tạo và trang bị cho bạn những kỹ thuật tấn công mà các Hacker ngày nay thường sử dụng để khai thác lỗ hổng ứng dụng từ Web, Mobile cho đến IoT, quan trọng nhất trong chương trình này, chúng tôi sẽ tập trung xoáy sâu vào kinh nghiệm phòng thủ an ninh ứng dụng, kỹ năng lập trình an toàn với ngôn ngữ .NET và PHP.

Cách thức xác thực an toàn, kiểm soát truy cập, cơ sở dữ liệu và các thành phần core back-end của ứng dụng. Bảo vệ người dùng đầu cuối của ứng dụng. Cách thức săn tìm những lỗ hổng an ninh ứng dụng phổ biến."

Tại sao DNA tổ chức khóa đào tạo này ?

Rất nhiều khách hàng đã yêu cầu DNA đào tạo chương trình này, bởi vì tất cả mọi doanh nghiệp tổ chức ngày nay đều có sự hiện diện của các ứng dụng trên nền tảng Web-based, Mobile-based như ứng dụng Portal, Web Mail, ứng dụng CRM, HR quản lý nhân sự, các ứng dụng được phát triển riêng cho nhiều mục đích khác nhau Custom WebApp... Đồng thời có quá ít kỹ sư công nghệ đủ trình độ, kinh nghiệm để bảo vệ những ứng dụng này trước các cuộc tấn công, dò quét với tần suất dày đặc của Hacker.

Bên cạnh đó, theo số liệu tổng hợp từ những dự án đánh giá an ninh ứng dụng mà DNA đã triển khai cho thấy, các chiến dịch tấn công có chủ đích ngoài cách tiếp cận bằng mã độc, con đường thứ hai được tập trung nhiều nhất chính là tấn công trực tiếp vào các ứng dụng Web của doanh nghiệp đang public ra ngoài môi trường Internet.

Điểm khác biệt ở DNA so với các trung tâm đào tạo khác ?

DNA không phải là trung tâm đào tạo. DNA là công ty chuyên cố vấn chiến lược, đánh giá an toàn thông tin và huấn luyện đào tạo chuyên gia an ninh cao cấp cho các tổ chức cơ quan chính phủ trung ương và ngân hàng tài chính.

Hàng năm, DNA sẽ tổ chức chuỗi sự kiện gọi là "Open Training Program" nhằm mục đích chia sẻ những kinh nghiệm mà đội ngũ DNA có được trong quá trình cố vấn đánh giá, tiến hành huấn luyện đào tạo một số chương trình an toàn thông tin chuyên nghiệp cho cộng đồng Việt Nam.

dna-otp

Với sự kiện Open Training Program, mỗi năm DNA chỉ tổ chức duy nhất từ một đến hai chương trình huấn luyện đào tạo mở "Public Registration", cho phép bất kỳ ai cũng có thể đăng ký tham dự với các chương trình như CEH, CHFI, CISSP, EIR, thời gian còn lại việc huấn luyện đào tạo chỉ dành riêng cho các dự án thuộc khối Cơ Quan Trung Ương, Cơ Quan Nhà Nước, Ngân Hàng Tài Chính.

Giảng viên và trợ giảng trong chương trình huấn luyện là những chuyên gia thuộc đội ngũ đánh giá an toàn thông tin và lực lượng ứng phó sự cố ScorpionLab của DNA, điều này khác biệt rõ rệt so với các trung tâm đào tạo khác. Khi tham gia chương trình huấn luyện ở DNA, những điều học viên gặt hái được không chỉ là kiến thức, mà còn là những kinh nghiệm thực tế trong các dự án lớn DNA đã và đang triển khai.

Chương trình đào tạo chi tiết

SEC542.Ngày 1: Application Security: Introduction and Information Gathering

SEC542.Ngày 2: Application Security: Configuration, Identity, and Authentication Testing

SEC542.Ngày 3: Application Security: Injection

SEC542.Ngày 4: Application Security: JavaScript and XSS

SEC542.Ngày 5: Application Security: CSRF, Logic Flaws and Advanced Tools

Sau khi tham gia khóa đào tạo, học viên có thể

  • Áp dụng cách tiếp cận 4 bước để kiểm tra an ninh ứng dụng
  • Đặc biệt, đủ kỹ năng để tìm kiếm lỗ hổng bằng phương pháp thủ công.
  • Áp dụng kiến thức đã học để lập trình an toàn với ngôn ngữ .NET và PHP.
  • Kiểm thử hàng loạt các loại dữ liệu đầu vào đối với nhóm tấn công Injection.
  • Thuyết trình về mức độ ảnh hưởng của từng loại lỗ hổng an ninh ứng dụng.
  • Thực nghiệm báo cáo bảo mật hoàn chỉnh để trình cấp C-Level hoặc BoD.

Chương trình đào tạo bao gồm:

  • Trọn bộ giáo trình bản cứng SANS SEC542 SelfStudy
  • Sách The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2nd Edition
  • Hands-on Lab mô phỏng các ứng dụng thực tế như Web Portal, HR, CRM, Helpdesk Applications

Chương trình phù hợp với:

  • Application Developers / QA Engineers
  • Penetration Testers / DevOPSec
  • Application Architectures 
  • System Administrators Engineers

Chứng nhận hoàn tất huấn luyện:

Các học viên tham gia hoàn thành chương trình sẽ đạt được chứng nhận Certified Industry 4.0 AppSec do DNA cấp.

Ngày khai giảng:

09/07/2017

Thời lượng chương trình:

5 ngày Chủ Nhật - Từ 9h00 đến 16h00

Học phí:

Đăng ký trong tháng 6: 12.500.000đ

Đăng ký trong tháng 7: 16.500.000đ

Thông tin liên hệ
Điện thoại: 08.38266.877
Hotline: 0902.15.99.77
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.


Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam