Skip to content
  • Sản phẩm
  • Dịch vụ
    • Sản xuất gia công phần mềm
      • Ứng dụng web
      • Ứng dụng di động
      • Internet vạn vận
      • Điện toán đám mây
      • Nhóm chuyên dụng
      • Vận hành, bảo trì
    • Phát triển sản phẩm
    • Nghiên cứu và phát triển
    • Kiểm thử phần mềm
    • Bão dưỡng, vận hành phần mềm
  • Công ty
  • Lĩnh vực
    • An ninh thông minh cho mã nguồn
    • Giáo dục
    • Internet of things
    • Tài chính
    • Y tế sức khỏe
  • TIN TỨC
  • Tuyển dụng
  • Contact us
  • English (English)
  • Tiếng Việt (Tiếng Việt)
  • 日本語 (Japanese)
Menu
  • Sản phẩm
  • Dịch vụ
    • Sản xuất gia công phần mềm
      • Ứng dụng web
      • Ứng dụng di động
      • Internet vạn vận
      • Điện toán đám mây
      • Nhóm chuyên dụng
      • Vận hành, bảo trì
    • Phát triển sản phẩm
    • Nghiên cứu và phát triển
    • Kiểm thử phần mềm
    • Bão dưỡng, vận hành phần mềm
  • Công ty
  • Lĩnh vực
    • An ninh thông minh cho mã nguồn
    • Giáo dục
    • Internet of things
    • Tài chính
    • Y tế sức khỏe
  • TIN TỨC
  • Tuyển dụng
  • Contact us
  • English (English)
  • Tiếng Việt (Tiếng Việt)
  • 日本語 (Japanese)
SKG TECHNOLOGY JOINT STOCK COMPANY
  • Sản phẩm
  • Dịch vụ
  • Công ty
  • Lĩnh vực
  • TIN TỨC
  • Tuyển dụng
  • Liên hệ
  • VI
    EN JP
SKG TECHNOLOGY JOINT STOCK COMPANY
Sản phẩm
Dịch vụexpand_less
Phát triển sản phẩm
Sản xuất gia công phần mềm expand_less
Ứng dụng web Enterprise Software Development Website Application Development Mobile Application Development Cloud based service Dedicated Development Team UX/UI Design QA Testing
New Technologiesexpand_more expand_less
AI/Machine Learning IoT
Maintenance and Support
Industriesexpand_more expand_less
BFSI (Bank, Finance, Insurance) Healthcare Travel/ Logistic Ecommerce Social Business Process Application
Portfolio
Company
Blog
Contact us
SKG TECHNOLOGY JOINT STOCK COMPANY
  • Contact us
  • VI
    EN JP
Services
Sản xuất gia công phần mềm
Ứng dụng web
Ứng dụng di động
Internet vạn vận
Điện toán đám mây
Nhóm chuyên dụng
Vận hành, bảo trì
Phát triển sản phẩm
Nghiên cứu và phát triển
Kiểm thử phần mềm
Bảo dưỡng, vận hành phần mềm
RECRUITE
CAREER OPPORTUNITY
RECRUITMENT
EMPLOYEE MESSAGE
APPLY FORM
Products
HealthCare
Enterprice Application
IOT
SERCURITY
Company
About
Career
Portfolio
News
Sản xuất gia công phần mềm
  • Ứng dụng web
  • Ứng dụng di động
  • Internet vạn vận
  • Điện toán đám mây
  • Nhóm chuyên dụng
  • Vận hành, bảo trì
Phát triển sản phẩm
Nghiên cứu và phát triển
Kiểm thử phần mềm
Bảo dưỡng, vận hành phần mềm
Tài chính
Y tế sức khỏe
Giáo dục
An ninh thông minh cho mã nguồn
Internet of things
An ninh
thông tin
Không ai có thể viết ra một phần mềm hoàn toàn không có lỗi. Hãy để chúng tôi giúp bạn phát hiện ra các lỗ hổng bảo mật trong mã nguồn để ngăn ngừa những nguy cơ về anh ninh thông tin có thể xảy ra.

SKG SẼ LÀM GÌ CHO BẠN

Hơn 80% các cuộc tấn công là nhắm vào dữ liệu và thông tin quan trọng của doanh nghiệp và xu hướng của các Hacker đã chuyển dần từ các mục đích phá hoại sang mục đích tài chính.

Các ứng dụng phải được đáp ứng các nhu cầu cơ bản về an toàn và bảo mật. Đó là lý do vì sao bạn cần tới giải pháp bảo đảm an ninh cho mã nguồn.

SKG mang lại cho bạn giải pháp đảm bảo an ninh thông tin trong mã nguồn với chi phí hợp lý, loại bỏ đi nỗi lo về an ninh thông tin trong ứng dụng của bạn.

9 RỦI RO BẢO MẬT HÀNG ĐẦU

1. Injection

Kẻ tấn công chèn dữ liệu tấn công vào câu lệnh SQL để thực hiện lệnh không mong muốn hoặc truy cập vào dữ liệu không được phép truy cập. Trong một số trường hợp kẻ tấn công còn có thể vượt qua được chức năng kiểm soát đăng nhập và chiếm quyền điều khiển hệ thống của bạn.

2. Broken Authentication

Các lỗ hổng và cấu hình sai trong hệ thống xác thực có thể cho phép kẻ tấn công giả định danh tính của người dùng bằng cách xâm phạm mật khẩu, phiên làm việc. Những kẻ tấn công sẽ chỉ cần có quyền truy cập vào một vài tài khoản hoặc thậm chí chỉ một tài khoản quản trị viên để xâm nhập toàn bộ hệ thống.

3. Sensitive Data Exposure

Dữ liệu nhạy cảm có thể bị xâm phạm nếu không có biện pháp mã hóa phù hợp. Trên thực tế có rất nhiều API không có biện pháp bảo vệ dữ liệu nhạy cảm.

4. XML External Entities

Các thực thể bên ngoài có thể được sử dụng để lộ các file nội bộ bằng cách sử dụng trình xử lý URI, chia sẻ file nội bộ, quét cổng nội bộ, thực thi mã từ xa và tấn công từ chối dịch vụ.

5. Broken Access Control

Những kẻ tấn công có thể khai thác những lỗ hổng về xác thực người dùng để truy cập vào chức năng hoặc dữ liệu trái phép. Kẻ tấn công có thể xem dữ liệu nhạy cảm, sửa đổi dữ liệu, thay đổi quyền truy cập. Lỗ hổng kiểm soát truy cập bị hỏng thường do thiếu khả năng phát hiện tự động và cơ chế đảm bảo mỗi người dùng có các đặc quyền cụ thể và riêng biệt.

6. Security Misconfiguration

Cấu hình sai là vấn đề thường thấy nhất. Đây thường là kết quả của cấu hình mặc định không an toàn. Tất cả các hệ điều hành, thư viện và ứng dụng không chỉ được cấu hình an toàn mà còn phải được cập nhật kịp thời.

7. Cross-site Scripting

Những kẻ tấn công có thể đưa mã độc hại vào một ứng dụng web một cách hợp pháp, nó sẽ thực thi mã được chèn và gửi tập lệnh độc hại đến trình duyệt của người dùng và chiếm quyền điều khiển các phiên người dùng, chuyển hướng người dùng đến các trang web độc hại.

8. Using Components with Known Vulerabilities

Rủi ro bảo mật này đề cập đến việc sử dụng các thành phần như thư viện, framework và các mô-đun phần mềm khác trong ứng dụng của bạn. Khi các thành phần đó có các lỗ hổng được biết rộng rãi, kẻ tấn công có thể khai thác chúng để thực hiện một cuộc tấn công.

9. Insufficient logging and monitoring

Điều này xảy ra với việc ghi nhật ký và giám sát các sự cố bảo mật không đủ. Điều này cho phép những kẻ tấn công sửa đổi, trích xuất hoặc thậm chí phá hủy dữ liệu.

DỰ ÁN ĐIỂN HÌNH

MIOVI - ĐÁNH GIÁ ANTT CHO HỆ THỐNG QUẢN LÝ QUỸ ĐẦU TƯ

MIOVI là một dự án đánh giá an ninh về mã nguồn và xử lý các lỗ hổng bảo mật mà SKG thực hiện cho một công ty quản lý quỹ đầu tư. 

SKG sử dụng công cụ OWASP ZAP để kiểm tra các lỗ hổng bảo mật trong source code. Kết quả đánh giá chỉ ra 34 lỗ hổng bảo mật, trong đó có 4 lỗ hổng bảo mật rất nghiêm trọng.

SKG đã đưa ra giải pháp và thực hiện vá xử lý các lỗ hổng bảo mật, bảo đảm hệ thống vận hành an toàn, loại bỏ các rủi ro lớn về an ninh thông tin cho khách hàng.

Các lỗ hổng bảo mật chính:

  • Truy cập được các thông tin tài chính mà không cần xác thực
  • Truy cập danh sách tất cả các giao dịch đầu tư
  • Truy cập được toàn bộ danh sách nhà đầu tư
  • Truy cập được toàn bộ tài liệu dạng .pdf của hệ thống
  •  

THẾ MẠNH CỦA SKG

6 năm kinh nghiệm phát triển phần mềm

phát triển phần mềm trọn gói

kinh nghiệm với các dự án về ANTT trong mã nguồn

tuân thủ nghiêm ngặt các tiêu chuẩn về ANTT

TRAO ĐỔI VỚI CHÚNG TÔI
VỀ DỰ ÁN CỦA BẠN

Liên hệ ngay

Dịch vụ

Gia công phần mềm

Phát triển sản phẩm

Nghiên cứu và phát triển

Kiêm thử phần mềm

Lĩnh vực

Tài chính

Y tế sức khỏe

Giáo dục

An ninh thông tin

Internet of things

Sản phẩm

Y tế sức khỏe

Thương mại điện tử

Trí tuệ nhân tạo

Tài chính

Quản lý giáo trình

Công ty

Công ty cổ phần SKG

Cơ hội nghề nghiệp

Điều khoản sử dụng

Tin tức

© 2023 SKG. All Rights Reserved.

Youtube

ĐĂNG KÝ TUYỂN DỤNG