NamHB's Blog

An toàn thông tin ứng dụng Web

Nam Ha Bach's photo
Nam Ha Bach
·

3 min read

Hi all!

Do quá nhiều bạn pm hỏi mình về cuốn "Hướng dẫn Audit ứng dụng web" có bán trên Google Book, mà thực ra mình không có upload lên đó. Có thể 1 bạn học viên ngày trước của mình đã upload lên.

Cuốn đó là part 4 trong bộ đào tạo về ATTT ứng dụng web. Mình viết cũng khá lâu rồi (từ 2014, nay được 7 năm). Nội dung về nhiều mảng ATTT ứng dụng web, từ khái niệm cơ bản, các nguy cơ, cách bảo vệ (nguyên lý, phương pháp, và đánh giá).

Link của cuốn này mọi người có thể tham khảo trong đây nhé.

PHẦN 1: KIẾN THỨC CƠ SỞ

I. Kiến trúc ứng dụng web.

  1. Các thành phần hệ thống ứng dụng web
  1. Giao thức HTTP, HTTPS
  1. Nguyên lý hoạt động của WebServer

II. Các thành phần ứng dụng web

  1. URL – Uniform Resource Locator
  1. URI – Uniform Resource Identifiers
  1. HTML
  1. Javascript

5. CSS

  1. Cookie
  1. Session
  1. View-state

III.Các công nghệ phổ biến trong phát triển ứng dụng web

  1. JSON
  1. XML
  1. XHTML
  1. HTML5
  1. AJAX
  1. Web 2.0
  1. Web services
  1. MVC

PHẦN 2: NGUY CƠ AN TOÀN THÔNG TIN HỆ THỐNG ỨNG DỤNG WEB

I.

  1. Các loại lỗ hổng ứng dụng web
  1. Phương pháp khai thác các lỗ hổng ứng dụng web
  1. Nguy cơ an toàn thông tin đối với ứng dụng web

PHẦN 3: BẢO VỆ AN TOÀN THÔNG TIN ỨNG DỤNG WEB

I. Quy hoạch, thiết kế hệ thống web an toàn

  1. Mô hình triển khai ứng dụng web
  1. Chiến lược phòng thủ theo chiều sâu
  1. Phương pháp xây dựng/thiết kế hệ thống web an toàn

II. Phát triển ứng dụng web an toàn

  1. Quy trình phát triển phần mềm an toàn
  1. Lập trình an toàn trong phát triển ứng dụng web

III.Triển khai, cấu hình, thiết lập hệ thống web an toàn

  1. Xây dựng kế hoạch và quản lý Web Server an toàn

2. Cài đặt, cấu hình an toàn cho Web Server

IV.Vận hành hệ thống web an toàn

1. Xây dựng thông tin Profile hệ thống

2. Quản trị Web Server

3. Logging

4. Sao lưu dữ liệu

5. Quản lý nội dung Website

6. Quản lý tác động, thay đổi

7. Quản trị Web server từ xa an toàn

8. Theo dõi cập nhật tin tức lỗ hổng

9. Công tác kiểm tra và đánh giá an toàn thông tin

10. Khôi phục Web Server sau sự cố mất an toàn thông tin

PHẦN 4: ĐÁNH GIÁ AN TOÀN THÔNG TIN ỨNG DỤNG WEB

I. Quy trình đánh giá an toàn thông tin ứng dụng web Greybox

  1. Các phương pháp đánh giá an toàn thông tin ứng dụng web
  1. Các khái niệm
  1. Quy trình đánh giá an toàn thông tin ứng dụng web
  1. Hướng dẫn thực hiện đánh giá Greybox

II. Quy trình kiểm tra an toàn thông tin mã nguồn ứng dụng web

  1. Khái niệm
  1. Phương pháp đánh giá an toàn thông tin mã nguồn ứng dụng web
  1. Hướng dẫn dự đoán khả năng mắc lỗi

Nam Habach