Trong bối cảnh ngành tài chính – ngân hàng đối mặt với các mối đe dọa an ninh mạng ngày càng phức tạp, việc phát triển ứng dụng an toàn là yếu tố sống còn. Nhận thức rõ tầm quan trọng này, CÔNG TY CP CÔNG NGHỆ CECOMTECH VIỆT NAM đã tổ chức thành công chuỗi khóa đào tạo chuyên sâu “Lập trình an toàn” dành cho đội ngũ cán bộ, chuyên gia công nghệ của Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank).

Khóa đào tạo nhằm trang bị kiến thức và kỹ năng thực tiễn, giúp các lập trình viên của VPBank nâng cao khả năng phát hiện, ngăn chặn và khắc phục các lỗ hổng bảo mật ngay từ giai đoạn phát triển sản phẩm, đảm bảo an toàn tối đa cho hệ thống và dữ liệu khách hàng.

Chuỗi khóa học được diễn ra trong nhiều ngày (từ cuối tháng 12/2024 đến giữa tháng 01/2025), kết hợp linh hoạt giữa hình thức đào tạo trực tiếp và trực tuyến, với sự tham gia của đông đảo học viên. Nội dung được thiết kế toàn diện, bao phủ từ kiến thức nền tảng đến các kỹ thuật chuyên sâu theo từng ngôn ngữ lập trình cụ thể:

Phần 1: Tổng quan kiến thức căn bản

Khóa học cung cấp nền tảng vững chắc về lập trình an toàn, bao gồm: – Giới thiệu về bảo mật ứng dụng và quy trình phát triển phần mềm an toàn (Secure SDLC).

– Quy trình và công cụ đánh giá bảo mật.

– Nhận diện các lỗ hổng phổ biến của ứng dụng web và API (theo tiêu chuẩn OWASP Top 10).

– Giới thiệu về các tiêu chuẩn bảo mật quan trọng như PCI DSS.

– Các nguyên tắc và thông lệ lập trình an toàn.

Phần 2: Các lớp chuyên sâu (Kỹ thuật)

Học viên được chia thành các lớp chuyên biệt để đào tạo chuyên sâu về các lỗ hổng và kỹ thuật phòng thủ đặc thù cho từng nền tảng: 

– Lớp chuyên sâu về Java: Tập trung vào các lỗ hổng như Injection, Java Insecure Deserialization, và các phương pháp lập trình an toàn với Java.

– Lớp chuyên sâu về .Net: Bảo mật trong .NET Core, quản lý Secret, chống XSRF/CSRF và XSS trong môi trường .NET.

– Lớp chuyên sâu về Python: Phân tích các lỗ hổng thư viện lõi của Python, Insecure Deserialization, và lập trình an toàn với các frameworks.

– Lớp chuyên sâu về Ứng dụng mobile: Bảo mật cho Android & iOS theo tiêu chuẩn MASVS (Storage, Crypto, Auth, Network…).

– Lớp chuyên sâu về Ngôn ngữ CSDL: Các lỗ hổng phổ biến trong cơ sở dữ liệu (SQL Injection), lỗ hổng phân quyền, rò rỉ dữ liệu nhạy cảm và quy trình phát triển CSDL an toàn.

Sau khóa đào tạo, các học viên của VPBank đã có những phản hồi tích cực. Đa số học viên đều đạt kết quả bài kiểm tra cuối khóa từ mức khá – giỏi trở lên và khẳng định các kiến thức thu được có khả năng ứng dụng vào thực tế công việc rất cao. Giảng viên của CECOMTECH cũng được đánh giá cao nhờ phương pháp truyền đạt tốt và sự nhiệt tình, sẵn sàng chia sẻ kinh nghiệm thực tế.

Một số hình ảnh lớp học: