Tối ngày 31/10/2024, Workshop #9: The Joern-ey of Static Code Analysis đã diễn ra vô cùng thành công với sự tham gia của hơn 1600 người xem. Buổi workshop đã mang đến một cái nhìn sâu sắc về công cụ phân tích mã nguồn Joern và cách sử dụng nền tảng này để phát hiện các lỗ hổng bảo mật tiềm ẩn.
Nội dung chính của workshop
Nội dung chính được chia sẻ tại workshop #9 – “The Joern-ey of Static Code Analysis” bao gồm:
- Giới thiệu về Joern: Đây là một công cụ phân tích mã nguồn dựa trên đồ thị thuộc tính mã (Code Property Graph – CPG). Joern hỗ trợ nhiều ngôn ngữ lập trình và giúp người dùng phân tích, truy vấn mã nguồn một cách hiệu quả.
- Khám phá các loại đồ thị: Buổi workshop đi sâu vào các loại đồ thị như AST (Abstract Syntax Tree), CFG (Control Flow Graph), PDG (Program Dependence Graph) và cách kết hợp chúng để tạo thành CPG giúp bạn hiểu rõ hơn về cấu trúc và luồng dữ liệu trong mã nguồn.
- Ứng dụng Joern trong phát hiện lỗ hổng: Qua các ví dụ thực tế trên các dự án mã nguồn mở để xem cách Joern được sử dụng giúp tìm ra các lỗ hổng bảo mật phổ biến như Memory Corruption, Buffer Overflow, SQL Injection.
Ngoài việc trang bị những kiến thức chuyên sâu về công cụ Joern, buổi workshop còn là sân chơi tuyệt vời cho các bạn sinh viên giao lưu, kết nối. Chương trình đã diễn ra vô cùng sôi động với nhiều minigame hấp dẫn và phần quà giá trị:
- Khóa bảo mật cao cấp VINCS FIDO2 – bảo vệ thông tin của bạn an toàn tuyệt đối.
- Hosting Premium VIETNIX – giúp bạn xây dựng website chuyên nghiệp.
- Học bổng “IT Hóa Rồng” trị giá 6.000.000 đồng và combo quà tặng từ FPT Jetking – cơ hội trở thành chuyên gia IT.
- 10 USB 32GB ACER và 20 voucher giảm giá từ EAVN – hỗ trợ tối đa cho công việc học tập.
- Ổ cứng MA200 ACER – 512GB – lưu trữ mọi dữ liệu quan trọng.
Diễn giả và host
Sự thành công của workshop không thể không kể đến sự góp mặt của các chuyên gia hàng đầu trong lĩnh vực bảo mật:
- Anh Nguyễn Mạnh Luật: Chuyên gia bảo mật với nhiều năm kinh nghiệm, từng làm việc tại các công ty công nghệ lớn như Microsoft, VNG, hiện là CEO/Co-Founder của CyberJutsu Academy.
- Anh Philip Hùng Cao: Cyber Strategist & Evangelist, Founder của ZTX với hơn 23 năm kinh nghiệm trong lĩnh vực ICT/An ninh mạng.
- Anh Nguyễn Hưng (Bo): Co-Founder Vietnix Hosting, admin cộng đồng Quản Trị Linux.
Chuỗi Workshop online IT PROSPEAK
Là một dự án phi lợi nhuận do các chuyên gia IT khởi xướng, IT PROSPEAK được tổ chức định kỳ hàng tháng với các chủ đề đa dạng như lập trình, bảo mật, mạng máy tính,… Mục tiêu của dự án là cung cấp kiến thức cập nhật, xu hướng mới nhất trong ngành, đồng thời nâng cao kỹ năng chuyên môn cho các bạn trẻ, người đi làm. Bên cạnh đó, IT PROSPEAK còn tạo ra một sân chơi để mọi người giao lưu, học hỏi từ các chuyên gia giàu kinh nghiệm.
- Tầm nhìn: Trở thành một nền tảng kiến thức uy tín, kết nối cộng đồng IT Việt Nam, từ đó góp phần thúc đẩy sự phát triển của ngành công nghệ thông tin nước nhà.
- Sứ mệnh: Nâng cao chất lượng nguồn nhân lực IT, trang bị cho các cá nhân những kiến thức và kỹ năng thực tế, giúp họ ứng dụng hiệu quả vào công việc và cuộc sống.
