Chuyên gia FPT Software được ghi danh cao thủ bảo mật thế giới

NK| 08/08/2022 12:04
Theo dõi ICTVietnam trên

Phát hiện ra các điểm yếu trên sản phẩm của Microsoft đặc biệt là Azure DevOps Server, anh Hà Văn Cường - chuyên gia FPT Software đã được vinh danh cao thủ bảo mật thế giới với vị trí thứ 24 trên bảng xếp hạng gồm 114 chuyên gia do Microsoft công bố.

Thành công đến sau thời gian dài nỗ lực nghiên cứu của anh Cường đối với các sản phẩm Microsoft, tiêu biểu là Azure DevOps Server được sử dụng rộng rãi trong việc hỗ trợ quản lý triển khai các dự án lập trình, báo cáo, cũng như thiết kế xây dựng tự động hóa, kiểm tra và triển khai tính năng.

Trong ngành công nghệ, các ứng dụng liên tục cần được hoàn thiện và nâng cấp để đáp ứng tốt hơn nhu cầu người dùng. Các công ty công nghệ lớn thường xuyên có các hoạt động khuyến khích người dùng và chuyên gia bảo mật toàn cầu chia sẻ về các điểm yếu của ứng dụng. 

Microsoft - "người khổng lồ" công nghệ cũng không nằm ngoài quá trình này. Các phát hiện có giá trị được Microsoft đưa đến một trung tâm công nghệ đặc biệt, nhanh chóng xử lý giúp cho các sản phẩm của họ ngày một phát triển.

Cụ thể như với điểm yếu trên Azure DevOps Server do anh Cường phát hiện có thể bị tận dụng để xâm nhập mã nguồn, can thiệp vào quá trình xây dựng ứng dụng công nghệ. Với phát hiện này của chuyên gia FPT Software, Microsoft đã nhanh chóng khắc phục, cải tiến tăng cường bảo mật và nâng cao trải nghiệm người dùng.

Hơn thế, Microsoft còn đẩy mạnh việc ghi nhận những phát hiện giá trị. Định kỳ hàng quý và năm, Microsoft công bố bảng xếp hạng Top cao thủ bảo mật thế giới thông qua Chương trình vinh danh các nhà nghiên cứu (Microsoft Researcher Recognition Program) nhằm gửi lời cảm ơn đến nỗ lực của các chuyên gia trên toàn thế giới. Xếp hạng do chính đội ngũ chuyên gia của Microsoft đánh giá dựa trên tất cả các phát hiện gửi về cho doanh nghiệp (DN).

Chuyên gia FPT Software ghi danh xếp hạng cao thủ bảo mật thế giới của Microsoft - Ảnh 1.

Anh Hà Văn Cường - chuyên gia tại FPT Software

Chia sẻ về bài toán phát hiện ra các điểm yếu bảo mật nói chung và trên Azure DevOps Server của Microsoft nói riêng, anh Cường cho biết: "Quyết định tìm kiếm các điểm yếu này xuất phát từ nhu cầu công việc, cần nâng cao khả năng bảo mật cho các sản phẩm và dịch vụ mà FPT Software đang sử dụng và triển khai cho khách hàng. Dù lớn hay nhỏ, chúng tôi đều cần kiểm tra các công nghệ này kỹ càng. Tôi thấy tự hào vì các phát hiện của mình sẽ giúp bảo vệ tốt hơn cho người dùng".

Tháng 6 vừa qua, anh Cường tiếp tục nối dài bảng thành tích khi đóng góp điểm yếu bảo mật gắn mã CVE-2022-30157 trên sản phẩm SharePoint. Là nền tảng được nhiều DN lớn sử dụng để lưu trữ, sắp xếp, chia sẻ và quản lý dữ liệu, việc phát hiện ra điểm yếu bảo mật này sẽ giúp bảo vệ người dùng khỏi những tấn công chiếm quyền điều khiển hệ thống, kiểm soát thông tin hay thâm nhập hệ thống DN.

Trong bối cảnh ngành công nghệ nói chung ngày càng phát triển, các chuyên gia bảo mật buộc phải đầu tư nhiều hơn thời gian để nghiên cứu và tìm hiểu về các sản phẩm, tính năng. Với anh Cường, để có thể đưa ra những phát hiện hữu ích nói chung và cho các sản phẩm của Microsoft nói riêng, việc tham khảo tài liệu, trao đổi với các cấp lãnh đạo và phối hợp cùng các đơn vị đóng vai trò quan trọng. Điều này giúp anh tiếp cận nhanh chóng với công nghệ mới và có góc nhìn đa chiều về các bài toán khác nhau.

"Công việc ở FPT Software đã giúp tôi rất nhiều. Đây là một môi trường làm việc tốt, các cấp lãnh đạo tạo điều kiện cho nhân viên phát triển và đưa ra sự định hướng, tư vấn khi cần thiết. Công việc của tôi luôn được chuẩn hóa để gia tăng tính hiệu quả và cũng được tạo cơ hội để nghiên cứu phát triển, trao đổi chuyên môn với đồng nghiệp", anh Cường chia sẻ.

Với 10 năm kinh nghiệm trong lĩnh vực an toàn thông tin, anh Cường hiện đang là chuyên gia cấp cao tại đơn vị Đảm bảo An ninh mạng (Cyber Security Assurance Service) thuộc FPT Software. Đơn vị này phát triển, cung cấp các dịch vụ về bảo mật thông tin như đánh giá bảo mật, bảo mật điện toán đám mây, dịch vụ theo dõi tình hình an ninh mạng bên trong hệ thống theo thời gian thực, dịch vụ an ninh mạng giúp phát hiện, điều tra và ứng phó với các mối đe dọa. 

Trong tương lai, anh Cường hy vọng có thể mang đến thêm nhiều đóng góp ý nghĩa, giúp bảo vệ người dùng cũng như nâng cao trải nghiệm công nghệ an toàn, tích cực./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
Chuyên gia FPT Software được ghi danh cao thủ bảo mật thế giới
POWERED BY ONECMS - A PRODUCT OF NEKO