Phát hiện ra các điểm yếu trên sản phẩm của Microsoft đặc biệt là Azure DevOps Server, anh Hà Văn Cường – chuyên gia FPT Software đã được vinh danh cao thủ bảo mật thế giới với vị trí thứ 24 trên bảng xếp hạng gồm 114 chuyên gia do Microsoft công bố.
Thành công đến sau thời gian dài nỗ lực nghiên cứu của anh Cường đối với các sản phẩm Microsoft, tiêu biểu là Azure DevOps Server được sử dụng rộng rãi trong việc hỗ trợ quản lý triển khai các dự án lập trình, báo cáo, cũng như thiết kế xây dựng tự động hóa, kiểm tra và triển khai tính năng.
Trong ngành công nghệ, các ứng dụng liên tục cần được hoàn thiện và nâng cấp để đáp ứng tốt hơn nhu cầu người dùng. Các công ty công nghệ lớn thường xuyên có các hoạt động khuyến khích người dùng và chuyên gia bảo mật toàn cầu chia sẻ về các điểm yếu của ứng dụng. Microsoft – “người khổng lồ” công nghệ cũng không nằm ngoài quá trình này. Các phát hiện có giá trị được Microsoft đưa đến một trung tâm công nghệ đặc biệt, nhanh chóng xử lý giúp cho các sản phẩm của họ ngày một phát triển.
Cụ thể như với điểm yếu trên Azure DevOps Server do anh Cường phát hiện có thể bị tận dụng để xâm nhập mã nguồn, can thiệp vào quá trình xây dựng ứng dụng công nghệ. Với phát hiện này của chuyên gia FPT Software, Microsoft đã nhanh chóng khắc phục, cải tiến tăng cường bảo mật và nâng cao trải nghiệm người dùng.
Hơn thế, Microsoft còn đẩy mạnh việc ghi nhận những phát hiện giá trị. Định kỳ hàng quý và năm, Microsoft công bố bảng xếp hạng Top cao thủ bảo mật thế giới thông qua Chương trình vinh danh các Nhà nghiên cứu (Microsoft Researcher Recognition Program) nhằm gửi lời cảm ơn đến nỗ lực của các chuyên gia trên toàn thế giới. Xếp hạng do chính đội ngũ chuyên gia của Microsoft đánh giá dựa trên tất cả các phát hiện gửi về cho doanh nghiệp.
Chia sẻ về bài toán phát hiện ra các điểm yếu bảo mật nói chung và trên Azure DevOps Server của Microsoft nói riêng, anh Cường cho biết: “Quyết định tìm kiếm các điểm yếu này xuất phát từ nhu cầu công việc, cần nâng cao khả năng bảo mật cho các sản phẩm và dịch vụ mà FPT Software đang sử dụng và triển khai cho khách hàng. Dù lớn hay nhỏ, chúng tôi đều cần kiểm tra các công nghệ này kỹ càng. Tôi thấy tự hào vì các phát hiện của mình sẽ giúp bảo vệ tốt hơn cho người dùng.”
Tháng 6 vừa qua, anh Cường tiếp tục nối dài bảng thành tích khi đóng góp điểm yếu bảo mật gắn mã CVE-2022-30157 trên sản phẩm SharePoint. Là nền tảng được nhiều doanh nghiệp lớn sử dụng để lưu trữ, sắp xếp, chia sẻ và quản lý dữ liệu, việc phát hiện ra điểm yếu bảo mật này sẽ giúp bảo vệ người dùng khỏi những tấn công chiếm quyền điều khiển hệ thống, kiểm soát thông tin hay thâm nhập hệ thống doanh nghiệp.
Trong bối cảnh ngành công nghệ nói chung ngày càng phát triển, các chuyên gia bảo mật buộc phải đầu tư nhiều hơn thời gian để nghiên cứu và tìm hiểu về các sản phẩm, tính năng. Với anh Cường, để có thể đưa ra những phát hiện hữu ích nói chung và cho các sản phẩm của Microsoft nói riêng, việc tham khảo tài liệu, trao đổi với các cấp lãnh đạo và phối hợp cùng các đơn vị đóng vai trò quan trọng. Điều này giúp anh tiếp cận nhanh chóng với công nghệ mới và có góc nhìn đa chiều về các bài toán khác nhau.
“Công việc ở FPT Software đã giúp tôi rất nhiều. Đây là một môi trường làm việc tốt, các cấp lãnh đạo tạo điều kiện cho nhân viên phát triển và đưa ra sự định hướng, tư vấn khi cần thiết. Công việc của tôi luôn được chuẩn hóa để gia tăng tính hiệu quả và cũng được tạo cơ hội để nghiên cứu phát triển, trao đổi chuyên môn với đồng nghiệp”, anh Cường chia sẻ.
Với 10 năm kinh nghiệm trong lĩnh vực an toàn thông tin, anh Cường hiện đang là chuyên gia cấp cao tại đơn vị Đảm bảo An Ninh Mạng (Cyber Security Assurance Service) thuộc FPT Software. Đơn vị này phát triển, cung cấp các dịch vụ về bảo mật thông tin như Đánh giá bảo mật, Bảo mật điện toán đám mây, Dịch vụ theo dõi tình hình an ninh mạng bên trong hệ thống theo thời gian thực, Dịch vụ an ninh mạng giúp phát hiện, điều tra và ứng phó với các mối đe dọa. Trong tương lai, anh Cường hy vọng có thể mang đến thêm nhiều đóng góp ý nghĩa, giúp bảo vệ người dùng cũng như nâng cao trải nghiệm công nghệ an toàn, tích cực.
Theo Quang Vũ–Trí thức trẻ