Bài viết & Thông báo
Cập nhật bài viết và thông báo mới nhất từ khoa An toàn Thông tin
3 kết quả#AppSec
blogsVì sao fine tune LLaMA vẫn đáng làm trong security pipeline (Có hướng dẫn thực hiện)
Fine tune LLaMA cho security không nhằm cạnh tranh benchmark với các model frontier, mà nhằm giải quyết nhu cầu rất thực tế của môi trường pentest và AppSec. Khi dữ liệu nhạy cảm không thể rời khỏi hệ thống nội bộ, khi pipeline cần tốc độ cao, chi phí thấp, khả năng kiểm soát tốt và kết quả có thể tái lập, một local model nhỏ được huấn luyện đúng dữ liệu vẫn là lựa chọn hiệu quả và thực dụng hơn nhiều.
blogsThreat Modeling : đưa tư duy đối kháng vào thiết kế phần mềm từ sớm
Threat Modeling giúp đội phát triển đưa bảo mật vào đúng thời điểm, ngay khi hệ thống còn đang được mô hình hóa và thiết kế. Bằng cách nhìn hệ thống từ góc độ tài sản, ranh giới tin cậy, entry point, risk và misuse case, nhóm có thể phát hiện sớm các đường lạm dụng, ưu tiên đúng rủi ro và chuyển các quyết định bảo mật thành kiểm soát thực tế trước khi chi phí sửa đổi trở nên quá lớn.
Hướng nghiệpLĩnh vực Bảo Mật Ứng Dụng (Application Security) là gì?
AppSec là một quá trình bảo vệ ứng dụng từ khi còn đang thiết kế, đang viết mã, đang kiểm thử, cho đến khi đã đưa vào vận hành. Nó giúp ngăn truy cập trái phép, giảm rủi ro rò rỉ dữ liệu, bảo vệ mã nguồn và chức năng nghiệp vụ, đồng thời giảm thiểu hậu quả kinh doanh nếu có sự cố. AppSec không phải việc của riêng đội bảo mật, mà là trách nhiệm chung của tổ chức, đặc biệt là đội phát triển phần mềm. Muốn ứng dụng an toàn, phải đưa bảo mật vào từ sớm, kiểm tra liên tục, và duy trì giám sát sau triển khai. Đó là lý do AppSec hiện nay được xem là một phần bắt buộc của phát triển phần mềm hiện đại.