03 - Trường Điện – Điện tử
Duyệt 03 - Trường Điện – Điện tử theo Chủ đề "Bảo mật cho ứng dụng web"
- Ấn phẩmBảo mật cho ứng dụng web: Đánh giá và kiểm thử xâm nhập lỗ hổng bảo mật(Đại học Bách khoa Hà Nội, 2023) Nguyễn Đức Thắng; Vũ Song TùngĐề tài nghiên cưú chia thành 3 nội dung chính. Giới thiệu khái quát về ứng dụng web và các khía cạnh bảo mật cơ bản cần quan tâm. Trình bày tiêu chuẩn đánh giá bảo mật phổ biến OWASP, đặc biệt nhấn mạnh danh sách các lỗ hổng thường gặp (OWASP Top 10) và vai trò của tiêu chuẩn này trong ngân hàng và doanh nghiệp. Mô tả quy trình kiểm thử xâm nhập (pentest) theo khung OWASP, tập trung vào bước tấn công hệ thống bằng các kỹ thuật và công cụ (ví dụ: Burp Suite); trong đó chọn khai thác hai lỗ hổng tiêu biểu là SQL Injection và Broken Authentication do tần suất xuất hiện cao và ảnh hưởng lớn đến an toàn ứng dụng ngân hàng.