Tổng công ty Điện lực miền Nam (EVNSPC) vừa tổ chức lớp đào tạo kiến thức nền tảng, kỹ năng về bảo mật và phát triển phần mềm cho các đơn vị trực thuộc
Dự khai mạc buổi đào tạo có ông Vương Hữu Ngọc - Trưởng ban Viễn thông Công nghệ thông tin (VTCNTT) EVNSPC, ông Trần Trọng Nghĩa – Phó hiệu trưởng Trường cao đẳng Điện lực TP.HCM (HEPC). Đội ngũ được đào tạo là hơn 30 kỹ sư công nghệ thông tin tham dự từ 21 Công ty Điện lực và 7 đơn vị phụ trợ, thời gian đào tạo diễn ra trong 3 ngày.
Ảnh: TG
Khóa học phát triển ứng dụng đảm bảo an toàn thông tin là chương trình đào tạo trung vào việc trang bị cho học viên kiến thức, kỹ năng cần thiết để xây dựng ứng dụng Java và .NET có tính bảo mật cao. Học viên sẽ học cách áp dụng các phương pháp và công cụ để phát triển ứng dụng an toàn, bao gồm cả việc xử lý các lỗ hổng bảo mật phổ biến. Khóa học nhấn mạnh vào việc áp dụng các tiêu chuẩn và quy trình bảo mật trong quá trình phát triển, giúp học viên tạo ra các ứng dụng đáng tin cậy và bảo mật.
Khóa học xây dựng với 10 kỹ năng quan trọng gồm: Hiểu về bảo mật ứng dụng, các mối đe dọa và tấn công; Thu thập yêu cầu bảo mật; Thiết kế và kiến trúc ứng dụng an toàn; Thực hành mã hóa an toàn để xác thực đầu vào; Thực hành mã hóa an toàn để xác thực và ủy quyền; Thực hành mã hóa an toàn cho mật mã; Thực hành mã hóa an toàn để quản lý phiên; Thực hành mã hóa an toàn để xử lý lỗi; Kiểm tra bảo mật ứng dụng tĩnh và động (SAST & DAST); Triển khai và bảo trì an toàn.
Ảnh: TG
Sau khi hoàn tất khóa học, học viên được trang bị các kiến thức từ cơ bản đến chuyên sâu, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng, có khả năng đánh giá tình hình an toàn an ninh thông tin hệ thống mạng của đơn vị và có các biện pháp gia cố bảo mật kịp thời qua việc tìm hiểu các phương pháp, kỹ thuật cũng như các công cụ dùng tấn công của các hacker để có biện pháp phòng ngừa.
Ảnh: TG
Kết thúc khóa đào tạo, sau khi được giảng viên chia sẻ những kiến thức, kinh nghiệm thực tiễn, kiến thức về phát triển ứng dụng đảm bảo an toàn thông tin, giúp cho các chuyên viên công nghệ thông tin của Tổng công ty có thể: Nắm bắt các yêu cầu bảo mật của một ứng dụng đang phát triển; Thực hiện đánh giá mã nguồn thủ công và tự động của ứng dụng; Tiến hành kiểm tra bảo mật ứng dụng cho các ứng dụng web để đánh giá các lỗ hổng; Tự tin tham gia triển khai, phát triển các ứng dụng .NET và .JAVA an toàn, bảo mật cho đơn vị, đúng quy trình, đem lại hiệu quả cao nhất. Từ đó có thể góp phần bảo đảm an toàn thông tin cho các hệ thống CNTT của Tổng công ty Điện lực miền Nam./.
