Chiến lược bảo mật dành cho startup

giải pháp bảo mật cho startup
2019 là một năm đầy biến động. Theo một báo cáo được công bố bởi Risk Based Security, đã có hơn 3.800 vụ vi phạm được ghi nhận trong nửa đầu năm 2019 và ba trong số đó đã nằm trong top 10 vụ lớn nhất mọi thời đại. Rò rỉ dữ liệu hiện...

10 Bước Bảo Mật Ứng Dụng Web Hiệu Quả

Là một người sở hữu trang web có trách nhiệm, bạn chắc chắn đã nhận thức được tầm quan trọng của bảo mật. Đặc biệt, đối với các ứng dụng web phục vụ nhu cầu người dùng thì vấn đề an toàn luôn cần được đặt lên trên hết. Theo số liệu dưới đây,...

Red Team Security là gì? Lợi ích của “Đội đỏ” trong an ninh mạng doanh nghiệp

red team security
Bài viết này sẽ giúp bạn hiểu ý nghĩa của red team và cách mà dịch vụ này có thể hỗ trợ các tổ chức thuộc mọi quy mô, ngành nghề và cấp độ kỹ thuật khác nhau xác định và giải quyết các mối đe dọa. Red...

Nhận những bài viết
chất lượng do chúng tôi chọn lọc

8 lợi ích của EDR với an ninh mạng doanh nghiệp

tại sao nên sử dụng hệ thống EDR
Hệ thống Phát hiện và phản hồi các mối nguy hại tại điểm cuối (Endpoint Detection & Response - EDR) là một bộ công cụ bảo mật không gian mạng được thiết kế để phát hiện và loại bỏ các phần mềm độc hại hoặc bất kỳ hoạt động khả nghi nào khác trên mạng.

Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập

pentest là gì?
Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập - penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với ATTT trong...

Tại sao và khi nào nên làm Pentest?

Khi nào nên thực hiện pentest
Kiểm thử xâm nhập - hay còn gọi là pentest - là sự mô phỏng tấn công mạng có thể xảy đến với một hệ thống CNTT, được thực hiện bởi chuyên gia và không mang chủ đích xấu nào cả. Mục đích chính của các lần kiểm thử như vậy là tìm ra được các lỗ...

Checklist kiểm thử thâm nhập mạng không dây WiFi

Wifi pentest
Kiểm tra thâm nhập không dây (Wireless penetration testing) là quá trình kiểm tra mức độ đáp ứng an toàn thông tin cho các mạng Wifi, bao gồm phân tích các các điểm yếu, các luồng kỹ thuật và các lỗ hổng không dây nghiêm trọng. Các biện pháp...

Bug bounty công khai vs Bug bounty riêng tư: So sánh điểm khác biệt

Bài viết này sẽ chỉ ra những điểm khác biệt giữa chương trình Bug bounty công khai (Public Bug bounty) và Bug bounty riêng tư (Private Bug bounty) cùng với các ưu - nhược điểm của từng loại chương trình. Để được tư vấn triển khai Bug bounty cho doanh nghiệp, vui lòng liên hệ WhiteHub.

Hỗ trợ doanh nghiệp tổ chức Bug bounty miễn phí trên WhiteHub

bug bounty miễn phí trên whitehub
WhiteHub chính thức ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên gia an ninh mạng để nâng cao bảo mật cho sản phẩm công nghệ. Bug bounty đang dần chứng minh là một...

Những hạn chế của phương pháp Pentest truyền thống

pentest truyền thống và những điểm hạn chế
Kiểm thử xâm nhập (pentest) đã trở thành một phương pháp được sử dụng rộng rãi để đánh giá lỗ hổng trong thập kỷ qua. Việc phát hiện các lỗ hổng nguy hiểm để các nhà phát triển giải quyết là một phương pháp tuyệt vời nhằm giảm thiểu rủi ro. Mặc dù vậy, nhiều lúc lý...

Thank you for subscribing!

A list of our best articles has been sent to your email address.
Please check your inbox.