Company

CyStack gặp gỡ sinh viên BUV trong buổi hội thảo “Cyber Security in App Development”

CyStack Avatar

Thy Dang

Content Executive @ Marketing Team|August 11, 2023

Ngày 18/5 vừa qua, ông Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời trong buổi hội thảo “Cyber Security in App Development” do Phòng Hỗ trợ nghề nghiệp sinh viên – BUV Careers tổ chức diễn ra tại trường Đại học Anh Quốc Việt Nam BUV.

Ông Nguyễn Hữu Trung – CEO & Founder CyStack tại buổi hội thảo “Cyber Security in App Development” của trường Đại học Anh Quốc Việt Nam BUV.

Trong buổi hội thảo lần này, ông Trung đã trao đổi với các sinh viên chuyên ngành An ninh mạng (Cyber Security) và Công nghệ đám mây (Cloud Technology) thuộc chương trình Khoa học máy tính & công nghệ về vấn đề an ninh mạng trong quá trình phát triển phần mềm. Tại đây, ông Trung đã mang đến những chia sẻ chuyên sâu tới các sinh viên về những vấn đề về bảo mật trong quá trình phát triển ứng dụng. Buổi trò chuyện gồm ba phần chính:

  • Các mối đe doạ an ninh mạng hiện nay trong quá trình phát triển ứng dụng
  • Giải pháp an ninh mạng trong phát triển ứng dụng
  • Các kỹ năng và kinh nghiệm cần có để phát triển trong lĩnh vực An ninh mạng.

Ông Nguyễn Hữu Trung là một chuyên gia an ninh mạng với hơn 10 năm kinh nghiệm trong lĩnh vực an toàn thông tin, sở hữu vô số các công trình nghiên cứu chuyên sâu và được vinh danh tại Hall of Fame của nhiều tập đoàn nổi tiếng trên thế giới như Microsoft, Dell, HP, D-Link, Deloitte…

Hiện ông Trung là một thành viên của Hội đồng cố vấn chuyên môn trường BUV khối ngành Khoa học máy tính & công nghệ.

Ông Trung là thành viên của Hội đồng cố vấn chuyên môn khối ngành Khoa học máy tính & công nghệ trường BUV.

Trong phần đầu tiên của chương trình, ông Trung đã có một bài trình giới thiệu tổng quan về Vòng đời phát triển phần mềm (Software Development Life Cycle) và Các mối đe dọa an ninh mạng trong SDLC. 

Vòng đời phát triển phần mềm (Software Development Life Cycle) là một quy trình thiết kế và xây dựng phần mềm chất lượng cao. Mục tiêu của SDLC là giảm thiểu các rủi ro thông qua việc lập kế hoạch để phần mềm đáp ứng mong đợi của khách hàng trong giai đoạn sản xuất. Do việc quản lý phát triển phần mềm có thể gặp khó khăn bởi các yếu tố như yêu cầu thay đổi, công nghệ nâng cấp và cộng tác liên chức năng, vì vậy phương pháp này là cách quản lý chặt chẽ và có hiệu quả nhất các sản phẩm cụ thể ở mọi giai đoạn của quy trình phát triển phần mềm.

Tuy nhiên, bản thân SDLC cũng tồn tại những lỗ hổng bảo mật trong mã, ứng dụng và đám mây/cơ sở hạ tầng nội bộ khi triển khai ứng dụng. Bên cạnh đó, chúng  còn tồn tại những rủi ro trong chính sách liên quan đến các hoạt động như kiểm soát truy cập và triển khai. Vì vậy, có ba giải pháp để giải quyết các vấn đề trên đó là: Penetration Testing, Bug Bounty và DevSecOps. Mỗi giải pháp lại mang đến một khía cạnh khác nhau trong an ninh mạng, giúp các bạn sinh viên hiểu được sự khác biệt cũng như các áp dụng thực tiễn của từng loại giải pháp.

Sau phần trình bày vô cùng tâm huyết và sâu sắc của ông Trung, các bạn sinh viên bày tỏ sự hào hứng thông qua các câu hỏi liên quan tới các kỹ năng chuyên môn, cơ hội nghề nghiệp và tiềm năng phát triển của lĩnh vực mới lạ và độc đáo này trong tương lai.

Qua buổi gặp gỡ lần này, đại diện CyStack đã có cơ hội mang đến những bài học mới mẻ và thực tế về an ninh mạng, giúp các sinh viên thuộc chương trình Khoa học máy tính & công nghệ BUV được tiếp cận thêm nhiều kiến thức chuyên môn cũng như đón nhận những kinh nghiệm làm nghề hữu ích từ ông Trung – một chuyên gia an ninh mạng có tiếng trong ngành. 

Một số hình ảnh tại buổi hội thảo

Related posts

Legback teams up with CyStack for cutting-edge security in the legal landscape
Legback teams up with CyStack for cutting-edge security in the legal landscape
January 22 2024|Company

Demonstrating proactive security leadership in legaltech, Legback recently collaborated with CyStack to perform comprehensive penetration testing on client applications, allowing the company to identify and remediate vulnerabilities before threats arise. The successful 20-day project involved five skilled testers thoroughly detecting gaps, assessing risks, and providing clear fixing advice to bolster defenses across Legback’s systems. About …

Stringee takes proactive step to bolster system security by partnering with CyStack
Stringee takes proactive step to bolster system security by partnering with CyStack
December 27 2023|Company

From 23/08/2023 to 14/09/2023, Stringee engaged CyStack to perform Penetration Testing on their two applications: Stringee APIs and StringeeX. The main goal of this initiative was to identify security vulnerabilities, evaluate their impact on the web app, comprehensively document all findings in a clear and reproducible manner, and provide recommendations for remediation. The project involved …

Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
Vayana collaborates with CyStack to assess the security of Vayana Debt Platform (VDP)
December 21 2023|Company

Vayana commissioned CyStack to perform an audit on their smart contract from November 2nd to November 10th, 2023. A team of four engineers scrutinized the code to evaluate adherence to provided specifications, identify language-specific vulnerabilities, and manually inspect functionality. The audit aimed principally to determine the security, robustness, and proper operation of the smart contract …