Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Ba, 03/02/2026
Hướng dẫn kiểm tra các lỗ hổng bảo mật nhằm phát hiện, xử lý sớm
Nhĩ Anh
28/10/2022, 17:01
Bộ tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng” vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông ban hành...
Theo đó, bên cạnh việc liệt kê danh mục 10 điểm yếu, lỗ hổng bảo mật phổ biến trên các ứng dụng hiện nay như Broken Access Control, Cryptographic Failures, Injection, Insecure Design… trong bộ tài liệu mới phát hành, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng đưa ra quy trình và hướng dẫn các nhà phát triển phần mềm để kiểm tra với từng lỗ hổng bảo mật nhằm phát hiện sớm và có phương án xử lý trước khi phát hành ứng dụng.
Cục An toàn thông tin khuyến nghị các đơn vị áp dụng tài liệu “Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng” phiên bản 1.0 trong quá trình nghiên cứu, xây dựng và phát triển phần mềm.
Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng vào hệ thống thông tin của tổ chức, doanh nghiệp. Thống kê toàn cầu có khoảng 40 điểm yếu, lỗ hổng được phát hiện mỗi ngày và dự báo có thể sẽ tăng gấp 2 lần vào năm 2025.
Theo đánh giá của Cục An toàn thông tin, thời gian gần đây, nhiều sản phẩm công nghệ thông tin, đặc biệt các ứng dụng phục vụ Chính phủ điện tử, Chính phủ số, tồn tại hoặc phát sinh nhiều điểm yếu, lỗ hổng bảo mật gây mất an toàn thông tin, lộ lọt thông tin, dữ liệu của người dân, tổ chức trong quá trình sử dụng.
Điều này có thể gây ảnh hưởng lớn đến niềm tin của xã hội và quá trình chuyển đổi số.
Các lỗ hổng bảo mật được chuyên gia nhận định là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và tại Việt Nam. Thống kê toàn cầu cho thấy, hiện có khoảng 40 điểm yếu, lỗ hổng được phát hiện mỗi ngày và con số này được dự báo có thể sẽ tăng gấp 2 lần vào năm 2025.
Riêng về an toàn trong phát triển phần mềm là một trong những vấn đề nổi cộm cần được giải quyết để đảm bảo an toàn cho chuyển đổi số, phát triển Chính phủ số. Theo các chuyên gia, tại Việt Nam, nhiều phần mềm chưa áp dụng quy trình phát triển phần mềm an toàn DevSecOps và những lỗi sơ đẳng có thể gây ra những ảnh hưởng an toàn thông tin nghiêm trọng. Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin, nhân lực thiếu kỹ năng an toàn thông tin và chủ đầu tư chưa đưa yêu cầu an toàn thông tin nghiêm ngặt.
Để giải quyết vấn đề trên, Cục An toàn thông tin cho rằng, các giải pháp cần được tập trung triển khai đồng bộ chủ đầu tư các dự án phần mềm đưa quy trình DevSecOps thành yêu cầu bắt buộc. Doanh nghiệp ICT trang bị công cụ rà quét lỗ hổng phần mềm, đồng thời yêu cầu các nhân sự phát triển phần mềm có kỹ năng an toàn thông tin.
Với các ứng dụng công nghệ thông tin dự kiến sẽ đặt hàng hoặc phát triển mới, mọi tổ chức, doanh nghiệp cần đưa các tiêu chí an toàn vào thiết kế từ đầu và yêu cầu đơn vị phát triển áp dụng mô hình DevSecOps. Cùng với đó là kiểm tra đánh giá an toàn tất cả các sản phẩm ứng dụng trước khi đưa vào sử dụng và khi có cập nhật, thay đổi.
Đọc thêm
Không chỉ gập ngang, Apple còn ấp ủ iPhone gập dọc
Apple được cho là sẽ ra mắt chiếc iPhone gập ngang vào mùa thu năm nay. Nếu kết quả kinh doanh tích cực, hãng có khả năng sẽ tiếp tục ra mắt iPhone gập dọc vào năm 2028...
Tiền điện tử bị đánh cắp trong tháng 1 tăng 214%
Thiệt hại từ các vụ đánh cắp tiền điện tử trong tháng 1 đã tăng tới 214% so với tháng trước, trong đó phần lớn thiệt hại đến từ một vụ lừa đảo đơn lẻ…
Thiết kế mô hình thị trường tài sản mã hóa Việt Nam
Thị trường tài sản mã hóa trên thế giới đang phát triển như một xu thế không thể đảo ngược trong dòng chảy tài chính mới, Việt Nam cũng đang có chiến lược riêng trong tiến trình xây dựng chính sách và định hướng phát triển loại thị trường này...
TP.Hồ Chí Minh nổi lên như một trung tâm kinh tế số và đổi mới sáng tạo hàng đầu khu vực
Trong bối cảnh kinh tế thế giới bước vào giai đoạn tái cấu trúc sâu sắc dưới tác động của công nghệ số, dữ liệu lớn (Big Data) và đổi mới sáng tạo, các đô thị lớn đang cạnh tranh quyết liệt nhằm xác lập vị thế mới trong chuỗi giá trị toàn cầu. Với vai trò là trung tâm kinh tế lớn nhất cả nước, TP.Hồ Chí Minh không đứng ngoài xu thế đó.
Dòng sự kiện
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Bài viết mới nhất
Bước chuyển trong hành động kinh tế tuần hoàn
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025](https://premedia.vneconomy.vn/files/uploads/2026/01/06/3e4055b2e2264c47bacde654709d0e80-61735.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
1
Giá giảm 25% sau niêm yết, VCK muốn phát hành hơn 913 triệu cổ phiếu thưởng
Doanh nghiệp niêm yết
3
SIC hoàn tất bán 1,45 triệu cổ phiếu VNM
Doanh nghiệp niêm yết
