Hội thảo về bảo mật
Bên cạnh các vấn đề khác như kỹ thuật, kỹ năng lập trình, giao tiếp và thấu hiểu khách hàng thì bảo mật được đặt làm trọng tâm trong buổi hội thảo lần này.
rakumo luôn đặt lợi ích của khách hàng lên hàng đầu, vì vậy cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích đảm bảo an ninh, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin cá nhân và tài sản trí tuệ góp phần nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng của khách hàng.
Các vấn đề chính được đề cập
1. Khái quát về SQL Injection
- Các dạng lỗi thường gặp
- Không kiểm tra ký tự thoát truy vấn
- Xử lý không đúng kiểu
- Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu
- Blind SQL injection
- Thay đổi giá trị điều kiện truy vấn
- Các dạng tấn công
- Dạng tấn công vượt qua kiểm tra lúc đăng nhập
- Dạng tấn công sử dụng câu lệnh SELECT
- Dạng tấn công sử dụng câu lệnh INSERT
- Dạng tấn công sử dụng stored-procedures
2. Cross site Scripting là gì?
- Ví dụ về một cuộc tấn công Cross Site Scripting
- Làm thế nào để kiểm tra lỗ hổng kịch bản chéo trang web
- Ngăn chặn các cuộc tấn công Cross Site Scripting
Buổi Hội thảo đã giúp các thành viên rakumo nắm bắt được các kỹ thuật và trình tự tấn công ứng dụng Web, như được bước vào thế giới của Hacker thông qua các ví dụ thực tế như tìm kiếm thông tin về ứng dụng Web, thăm dò lỗ hổng bảo mật của đối tượng, thử xâm nhập hoặc tạo ra các điểm xâm nhập vào hệ thống hay ứng dụng, thực hiện việc tấn công (upload công cụ tấn công, mở rộng quyền hạn,…), xâm nhập vào cơ sở dữ liệu (lấy cắp thông tin, phá hoại dữ liệu,…). Qua đó rút ra được nhiều kinh nghiệm bổ ích khi phát triển các sản phẩm trong lĩnh vực công nghệ.
