Chẩn đoán lỗ hổng bảo mật web dành cho người mới bắt đầu (Cơ sở hạ tầng thông tin và truyền thông trọng yếu)

Hãy nghe bài giảng đánh giá bảo mật web ISMS và thử đánh giá các lỗ hổng web nhé!

📣 Vui lòng tham khảo trước khi học!
• Âm lượng của bài giảng được ghi lại hơi nhỏ. Vui lòng tham khảo phần [Xem trước] của bài giảng trước khi học.
• Cung cấp hướng dẫn về  logic và cách viết báo cáo liên quan đến lỗ hổng web và chẩn đoán lỗ hổng.

💻 Giới thiệu khóa học

Khóa học này hướng dẫn về cách chẩn đoán và viết báo cáo cho các ứng dụng (URL) trong số các cơ sở hạ tầng và ứng dụng được thực hiện theo đợt kiểm tra lỗ hổng bảo mật hàng năm.

Khóa học bao gồm các nội dung về chẩn đoán lỗ hổng bảo mật web, vốn là yếu tố cốt lõi nhất khi xin việc trong ngành bảo mật, và để giúp ích cho học viên, chúng tôi cũng cung cấp logic chẩn đoán lỗ hổng web cũng như hướng dẫn viết báo cáo, vì vậy hãy tham khảo nhé!

🗒 Chứng nhận ISMS là gì?

Chứng nhận ISMS là viết tắt của Hệ thống quản lý an toàn thông tin (Information Security Management System certification), là một hệ thống trong đó các thông tin quan trọng của doanh nghiệp, cá nhân, ngành công nghiệp, v.v. được đánh giá và chứng nhận bởi cơ quan chứng nhận được nhà nước công nhận để đảm bảo rằng chúng đang được quản lý một cách an toàn.

Ngoài ra, theo Điều 47 của Luật Thúc đẩy sử dụng mạng thông tin truyền thông và Bảo vệ thông tin (Luật Mạng thông tin truyền thông) và các Điều 47~54 của Nghị định thi hành, tầm quan trọng của nó ngày càng tăng cao vì đây là chứng nhận bắt buộc phải có đối với các doanh nghiệp thuộc đối tượng bắt buộc (Khoản 2 Điều 47 Luật Mạng).

(Nguồn: Trang web của Cơ quan Internet & An ninh Hàn Quốc)

🧑 Đối tượng đề xuất của bài giảng

✅ Người phụ trách cần chuẩn bị ISMS nhưng chưa biết cách chẩn đoán lỗ hổng bảo mật web
✅ Sinh viên đang tìm việc có ước mơ trở thành tư vấn viên

🙌 Các công cụ được đề cập ở đây

• BurpSuite (có thể thay thế bằng Paros, Fiddler)
• CookieEdit(Chrome)
• FalconProxy(Chrome)
• WireShark

🙋🏻‍♂️ Các câu hỏi dự kiến liên quan đến bài giảng

Q. Người không chuyên có thể học được không?
A. Chắc chắn rồi, bản thân tôi cũng xuất thân là một người không chuyên.

Q. Liệu khóa học này có giúp tôi thực hiện đánh giá web ISMS được không?
A. Tất nhiên rồi, tôi cũng cung cấp cả logic và hướng dẫn viết báo cáo cho việc đó.
Ngoài ra, tôi sẽ hướng dẫn chi tiết nhất có thể về các lỗ hổng thường gặp để giúp bạn tiết kiệm thời gian tối đa.
* Tuy nhiên, kết quả đánh giá còn phụ thuộc nhiều vào sự nhạy bén của người thực hiện.

Hỏi: Nếu học cái này thì có thể xin việc làm tư vấn viên (consultant) được không?
Đáp: Phần này khá là khó nói rõ ràng. Khi xin việc làm tư vấn viên, nền tảng về đánh giá kỹ thuật rất quan trọng và phần được kiểm tra nhiều nhất trong các buổi phỏng vấn kỹ thuật là đánh giá lỗ hổng bảo mật web. Tuy nhiên, đối với một tư vấn viên, tính logic là quan trọng nhất và phải dựa trên kiến thức tương ứng, vì vậy hãy xem đánh giá lỗ hổng bảo mật web chỉ là một phần trong đó.