SV FPT tìm ra giải pháp tự động tìm lỗ hổng bảo mật phần mềm

    Vừa qua, sinh viên Đại học FPT HN chuyên ngành An toàn thông tin bước vào tuần lễ bảo vệ đồ án tốt nghiệp học kỳ Spring 2021. Trong số các đề tài được trình bày trước Hội đồng, “Modern Fuzz Testing on Scale” nổi bật với tính thực tiễn cao. 

    Có thể là hình ảnh về 4 người, mọi người đang đứng và văn bản cho biết 'STARS Slutiton TRƯƠNG CAPSTONE PROJECT DEFENSE Bachelor of Business Administration, Finance and Banking, International Business, Japanese Studies, Graphic Design, Computer Science, Information Assurance Software Engineering. 7th May 2021'

    Theo dữ liệu thống kê của khối chuyên gia bảo mật VSEC thuộc Công ty cổ phần An ninh mạng Việt Nam, tại nước ta trong 2 năm gần đây, mỗi năm có trên 5.000 cuộc tấn công mạng xảy ra, chủ yếu thông qua các lỗ hổng về mạng và cấu hình hệ thống. 


    Các cuộc tấn công mạng càng ngày càng trở nên nguy hiểm, chúng có thể làm gián đoạn hoạt động sản xuất kinh doanh và làm mất doanh thu của các tổ chức, doanh nghiệp lớn.


    Trong bối cảnh phức tạp đó, việc tối ưu hóa các công cụ bảo mật đóng vai trò to lớn trong nhiệm vụ bảo đảm an ninh mạng các cơ quan, doanh nghiệp và phòng chống tội phạm sử dụng công nghệ cao.


    Nhận thấy tầm quan trọng của việc này, dưới sự dẫn dắt của thầy Phạm Tùng Dương – giảng viên ĐH FPT HN, nhóm sinh viên chuyên ngành An Toàn Thông Tin gồm các thành viên: Đào Trọng Nghĩa, Phạm Hữu Thái, Đoàn Mạnh Dũng và Viên Thế Hưng đã lựa chọn nghiên cứu đề tài “Modern Fuzz Testing on scale” (Giải pháp thực hiện fuzzing phần mềm trên quy mô lớn) trong đồ án tốt nghiệp. 


    Sau 4 tháng miệt mài, các bạn đã xuất sắc hoàn thành dự án và tự tin thuyết trình trước Hội đồng. “Modern Fuzz Testing on scale” có khả năng tăng hiệu suất công cụ tự động tìm lỗi, từ đó giúp các nhà phát triển phần mềm nhanh chóng tìm được các lỗ hổng bảo mật nghiêm trọng đang tồn tại trong phần mềm. 


    Các tổ chức, doanh nghiệp lớn có thể áp dụng mô hình này vào hệ thống website, ứng dụng online và giảm thiểu số lượng cuộc tấn công mạng nhằm vào mình.


    Chia sẻ về sản phẩm của nhóm, trưởng nhóm Đào Trọng Nghĩa, chuyên gia nghiên cứu mảng lỗ hổng phần mềm, thường xuyên phát hiện và công bố các lỗ hổng bảo mật Zero-day của Microsoft Windows cho biết: “Sản phẩm của nhóm mình có thể tích hợp vào trong quá trình phát triển phần mềm, tích hợp dễ dàng vào việc phát triển liên tục, triển khai liên tục (CI/CD) giúp nhà phát triển tìm được lỗ hổng ngay trong quá trình code”. 


    Vì đây là một đề tài khá mới mẻ, nhóm cần dành rất nhiều thời gian nghiên cứu và tìm hiểu, nhưng các thành viên lại khá bận rộn trong kì học cuối ở trường. 


    Để khắc phục trở ngại trên, các bạn đã sử dụng ứng dụng trò chuyện online để dễ dàng tạo các buổi thảo luận nhóm. Bên cạnh đó, mỗi thành viên đều cố gắng phân bổ thời gian hợp lý, cân bằng giữa việc đi làm, đi học và đầu tư cho đồ án.


    Về dự định phát triển và giới thiệu sản phẩm ra thị trường trong tương lai, nhóm chia sẻ: “Việc tiếp tục đầu tư vào sản phẩm cần rất nhiều thời gian và nguồn lực, trong khi đó, nhóm mình mỗi người đều đang có hướng đi riêng. Tuy vậy, nhóm đã xây dựng kế hoạch tiếp theo cho đồ án và tính tới việc thương mại hóa sản phẩm này. Việc phát triển sẽ nằm trong dự định tương lai của bọn mình. Hãy cùng chờ xem nhé!”


    Nếu bạn muốn trải nghiệm nhiều điều thú vị, sống hết mình trong thời thanh xuân đáng nhớ, đừng quên, một trong những trường Đại học vui vẻ nhất sau đây:


    ❤ TRƯỜNG ĐẠI HỌC FPT HÀ NỘI
    🎪 ĐỊA CHỈ: Km29 Đại lộ Thăng Long, Hà Nội  
    🌎 FANPAGE: https://www.facebook.com/DaihocFPTHaNoi 
    📞 HOTLINE: 078 498 3333
    🌐 WEBSITE: https://hanoi.fpt.edu.vn

    Phương Anh (ĐH FPT Hà Nội)

    Tin tức Liên quan