Vào lúc 8h30 ngày 27/11/2021, Robusta khai giảng khóa đào tạo trực tuyến "APPLICATION SECURITY" với sự tham gia của các học viên là chuyên viên IT đến từ đơn vị Ngân hàng.

Khóa học kéo dài 40h sẽ cung cấp cho học viên về các kỹ năng và kiến ​​thức bảo mật quan trọng cần thiết trong suốt vòng đời phát triển phần mềm điển hình (SDLC), tập trung vào tầm quan trọng của việc triển khai các phương pháp và thực hành an toàn trong môi trường hoạt động không an toàn ngày nay. Khóa học cung cấp kiến thức toàn diện về bảo mật ứng dụng thực hành nhằm dạy các chuyên gia phần mềm tạo các ứng dụng an toàn.

Chương trình đào tạo bao gồm các hoạt động bảo mật liên quan đến tất cả các giai đoạn của SDLC an toàn: lập kế hoạch, tạo, thử nghiệm và triển khai một ứng dụng. Không giống như các khóa đào tạo về bảo mật ứng dụng khác, nó vượt ra ngoài các hướng dẫn về thực hành mã hóa an toàn và bao gồm thu thập yêu cầu an toàn, thiết kế ứng dụng mạnh mẽ và xử lý các vấn đề bảo mật trong các giai đoạn phát triển của quá trình phát triển ứng dụng. Điều này được mong muốn bởi các kỹ sư ứng dụng phần mềm, nhà phân tích và người kiểm tra từ khắp nơi trên thế giới và được các cơ quan có thẩm quyền tuyển dụng tôn trọng

Kết thúc  khóa học, học viên sẽ có thể đạt được các mục tiêu sau:

• Hiểu biết sâu sắc về các mô hình SDLC an toàn
• Kiến thức về OWASP Top 10, mô hình mối đe dọa, SAST và DAST
• Nắm bắt các yêu cầu bảo mật của một ứng dụng đang phát triển
• Xác định, duy trì và thực thi các phương pháp hay nhất về bảo mật ứng dụng
• Thực hiện xem xét mã thủ công và tự động của ứng dụng
• Tiến hành kiểm tra bảo mật ứng dụng cho các ứng dụng web để đánh giá các lỗ hổng
• Thúc đẩy sự phát triển của một chương trình bảo mật ứng dụng toàn diện
• Đánh giá mức độ nghiêm trọng của các khiếm khuyết và xuất bản các báo cáo toàn diện, nêu chi tiết các rủi ro và giảm thiểu liên quan
• Các công nghệ quét bảo mật ứng dụng như AppScan, Fortify, WebInspect, kiểm tra bảo mật ứng dụng tĩnh (SAST), kiểm tra bảo mật ứng dụng động (DAST), đăng nhập một lần và mã hóa
• Tuân theo các tiêu chuẩn mã hóa an toàn dựa trên các thực tiễn tốt nhất được ngành công nghiệp chấp nhận
• Hướng dẫn OWASP, hoặc CERT Mã hóa an toàn để giải quyết các lỗ hổng mã hóa phổ biến.
• Tạo quy trình xem xét mã nguồn phần mềm là một phần của chu trình phát triển (SDLC, Agile, CI/ CD)

Trong thời gian tới, Robusta sẽ tiếp tục chiêu sinh các khóa đào tạo từ cơ bản đến nâng cao. Quý học viên có nhu cầu tham gia lớp học vui lòng liên hệ sớm với Bộ phận tư vấn Robusta qua email: Learn@robusta.vn; Hotline (+84) 939 586 168 để được tư vấn và hỗ trợ tốt nhất.