4 phút để đọc
Ngày 18/5 vừa qua, ông Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời trong buổi hội thảo “Cyber Security in App Development” do Phòng Hỗ trợ nghề nghiệp sinh viên – BUV Careers tổ chức diễn ra tại trường Đại học Anh Quốc Việt Nam BUV.
Trong buổi hội thảo lần này, ông Trung đã trao đổi với các sinh viên chuyên ngành An ninh mạng (Cyber Security) và Công nghệ đám mây (Cloud Technology) thuộc chương trình Khoa học máy tính & công nghệ về vấn đề an ninh mạng trong quá trình phát triển phần mềm. Tại đây, ông Trung đã mang đến những chia sẻ chuyên sâu tới các sinh viên về những vấn đề về bảo mật trong quá trình phát triển ứng dụng. Buổi trò chuyện gồm ba phần chính:
- Các mối đe doạ an ninh mạng hiện nay trong quá trình phát triển ứng dụng
- Giải pháp an ninh mạng trong phát triển ứng dụng
- Các kỹ năng và kinh nghiệm cần có để phát triển trong lĩnh vực An ninh mạng.
Ông Nguyễn Hữu Trung là một chuyên gia an ninh mạng với hơn 10 năm kinh nghiệm trong lĩnh vực an toàn thông tin, sở hữu vô số các công trình nghiên cứu chuyên sâu và được vinh danh tại Hall of Fame của nhiều tập đoàn nổi tiếng trên thế giới như Microsoft, Dell, HP, D-Link, Deloitte…
Hiện ông Trung là một thành viên của Hội đồng cố vấn chuyên môn trường BUV khối ngành Khoa học máy tính & công nghệ.
Trong phần đầu tiên của chương trình, ông Trung đã có một bài trình giới thiệu tổng quan về Vòng đời phát triển phần mềm (Software Development Life Cycle) và Các mối đe dọa an ninh mạng trong SDLC.
Vòng đời phát triển phần mềm (Software Development Life Cycle) là một quy trình thiết kế và xây dựng phần mềm chất lượng cao. Mục tiêu của SDLC là giảm thiểu các rủi ro thông qua việc lập kế hoạch để phần mềm đáp ứng mong đợi của khách hàng trong giai đoạn sản xuất. Do việc quản lý phát triển phần mềm có thể gặp khó khăn bởi các yếu tố như yêu cầu thay đổi, công nghệ nâng cấp và cộng tác liên chức năng, vì vậy phương pháp này là cách quản lý chặt chẽ và có hiệu quả nhất các sản phẩm cụ thể ở mọi giai đoạn của quy trình phát triển phần mềm.
Tuy nhiên, bản thân SDLC cũng tồn tại những lỗ hổng bảo mật trong mã, ứng dụng và đám mây/cơ sở hạ tầng nội bộ khi triển khai ứng dụng. Bên cạnh đó, chúng còn tồn tại những rủi ro trong chính sách liên quan đến các hoạt động như kiểm soát truy cập và triển khai. Vì vậy, có ba giải pháp để giải quyết các vấn đề trên đó là: Penetration Testing, Bug Bounty và DevSecOps. Mỗi giải pháp lại mang đến một khía cạnh khác nhau trong an ninh mạng, giúp các bạn sinh viên hiểu được sự khác biệt cũng như các áp dụng thực tiễn của từng loại giải pháp.
Sau phần trình bày vô cùng tâm huyết và sâu sắc của ông Trung, các bạn sinh viên bày tỏ sự hào hứng thông qua các câu hỏi liên quan tới các kỹ năng chuyên môn, cơ hội nghề nghiệp và tiềm năng phát triển của lĩnh vực mới lạ và độc đáo này trong tương lai.
Qua buổi gặp gỡ lần này, đại diện CyStack đã có cơ hội mang đến những bài học mới mẻ và thực tế về an ninh mạng, giúp các sinh viên thuộc chương trình Khoa học máy tính & công nghệ BUV được tiếp cận thêm nhiều kiến thức chuyên môn cũng như đón nhận những kinh nghiệm làm nghề hữu ích từ ông Trung – một chuyên gia an ninh mạng có tiếng trong ngành.
Một số hình ảnh tại buổi hội thảo
