Công ty IBM Việt Nam vừa phối hợp với các đối tác tổ chức hội thảo với chủ đề “Đảm bảo an toàn bảo mật ứng dụng web” vào ngày 23-6. Các chuyên gia về bảo mật của IBM đã trình bày kết quả nghiên cứu an ninh toàn cầu X-Force 2010; vấn đề đảm bảo an toàn bảo mật cho ứng dụng web…
Theo ông Anthony Lim, Giám đốc bộ phận Phần mềm Bảo mật Rational, khu vực châu Á – Thái Bình Dương: Hiện nay, tin tặc thường tấn công vào tầng ứng dụng (Application Layer) trên các website. Các tường lửa thông thường sẽ không thể bảo vệ website trước những đợt tấn công vào các ứng dụng.
Các doanh nghiệp có thể chọn mua phiên bản AppScan Standard (tiêu chuẩn) với chi phí đầu tư thấp hơn phiên bản Enterprise. Tuy nhiên, bản tiêu chuẩn chỉ cho phép quét (đánh giá bảo mật) tuần tự cho từng ứng dụng; hết website này mới chuyển sang website khác. Riêng phiên bản AppScan Source sẽ dành cho các công ty phát triển phần mềm; để những người thiết kế phần mềm (Developer) đánh giá ứng dụng đó trước khi đưa vào vận hành.
Báo cáo thường niên về An toàn Bảo mật X-Force năm 2010 của IBM đã ghi nhận có hơn 8.000 lỗ hổng bảo mật mới; tăng 27% so với năm 2009. Các hình thức tấn công truyền thống như SQL Injection và Cross-site Scripting vẫn đang được tin tặc sử dụng nhiều.
