Giám đốc SAS (Đơn vị An toàn thông tin - Cyber Security Assurance Service) Phạm Tùng Dương kỳ vọng, chương trình sẽ cải thiện chất lượng về bảo mật cho các dự án trong nội bộ nhà Phần mềm, nhằm giảm thiểu tối đa các rủi ro cho khách hàng, dự án và cho chính công ty.
Trước đó, trong giai đoạn thử nghiệm (pilot) vào cuối năm 2020, đơn vị đã thực hiện kiểm thử an toàn thông tin (security testing) cho hơn 37 dự án.
Ảnh tư liệu. |
Trong năm 2020, SSA chủ yếu sử dụng các công cụ như Burp suite, Kiuwan, HCL Appscan, Kali linux… và có chuyên gia đánh giá (review) trong 1-2 ngày làm việc. Tuy nhiên, thực tế cho thấy tool chỉ bao quát được tối đa 30% công việc. Do đó cần bổ sung nguồn lực của chuyên gia. Bước sang năm 2021, chương trình có nhiều điểm khác biệt.
Chương trình được cung cấp như một phương thức phân phối dịch vụ (service delivery) cho bên ngoài với chất lượng ngang bằng, nhưng dự án không mất tiền để dùng (thông thường 1 ngày công (man-day) cho dịch vụ tương tự đang được bán với giá 400-1.200 bảng Anh/man-day). Ngoài ra, SSA được bảo trợ bởi các lãnh đạo cấp cao với việc áp dụng cho 200 dự án.
Từ tháng 5 đến hết tháng 12/2021, SSA sẽ chính thức được áp dụng vào 200 dự án về Web và Cloud trong công ty. Những dự án đánh giá mức A-B-C cùng các dự án có mốc hoàn thành và bàn giao cho đối tác trong năm 2021 cũng sẽ được ưu tiên áp dụng chương trình này.
Là một trong những nhóm làm sản phẩm áp dụng SSA, anh Phạm Đăng Khôi (ICS) cho biết, dự án vận hành cần phải thực hiện kiểm thử an toàn thông tin cả về hạ tầng và ứng dụng. “Trong lúc anh em dự án đang gặp trục trặc thì SSA xuất hiện. Chúng tôi hoàn toàn tự tin về phần an toàn thông tin khi áp dụng SSA”, anh Khôi khẳng định.
SAS là bộ phận chuyên về an toàn thông tin do FPT Software thành lập đầu năm 2021. Trước khi SAS được thành lập, ở FPT Software đã có những nhóm nhỏ có kỹ năng về an toàn thông tin, thực hiện một số yêu cầu của khách hàng trong các dự án. Tuy nhiên, những hoạt động này thiên về tính hỗ trợ, bổ sung cho các dự án phần mềm. Vì thế, sứ mệnh của SAS là đưa năng lực an ninh thông tin của FPT Software nói riêng và FPT nói chung lên đẳng cấp World - Class, ngang hàng với các công ty cùng lĩnh vực trên thế giới.
>> Người đẩy năng suất CEP cao nhất lịch sử FPT Software
Cucumber
Ý kiến
()