Tìm ra điểm yếu của Microsoft, chuyên gia FPT Software được vinh danh

Anh Hà Văn Cường, đơn vị Dịch vụ đảm bảo An toàn thông tin FPT Software (SAS), được Microsoft vinh danh là một trong 114 cao thủ bảo mật toàn cầu quý I. Đây là thành công sau thời gian dài anh nỗ lực nghiên cứu sản phẩm của Microsoft, tiêu biểu là Azure DevOps Server. Đây là phần mềm được sử dụng rộng rãi trong hỗ trợ quản lý triển khai các dự án lập trình, báo cáo, cũng như thiết kế xây dựng tự động hóa, kiểm tra và triển khai tính năng.

Trong ngành công nghệ, các ứng dụng cần được hoàn thiện và nâng cấp để đáp ứng tốt hơn nhu cầu người dùng. Các công ty công nghệ lớn thường xuyên có các hoạt động khuyến khích người dùng và chuyên gia bảo mật toàn cầu chia sẻ về điểm yếu của ứng dụng. Microsoft cũng không nằm ngoài quá trình này. Các phát hiện có giá trị được tập đoàn tập hợp vào trung tâm công nghệ đặc biệt, nhanh chóng xử lý để giúp sản phẩm ngày càng hoàn thiện.

Trong đó, điểm yếu mà anh Cường phát hiện trên Azure DevOps Server có thể bị tận dụng để xâm nhập mã nguồn, can thiệp quá trình xây dựng ứng dụng công nghệ. Phát hiện của chuyên gia FPT Software giúp Microsoft nhanh chóng khắc phục, cải tiến tăng cường bảo mật và nâng cao trải nghiệm người dùng.

Hơn thế, Microsoft còn đẩy mạnh ghi nhận những phát hiện giá trị. Định kỳ hàng quý và năm, tập đoàn sẽ công bố bảng xếp hạng cao thủ bảo mật thế giới thông qua “Chương trình vinh danh các nhà nghiên cứu - Microsoft researcher recognition program” nhằm gửi lời cảm ơn đến nỗ lực của các chuyên gia. Xếp hạng do chính đội ngũ chuyên gia của Microsoft đánh giá dựa trên tất cả phát hiện gửi về.

Anh Cường giữ vị trí 24 trên bảng xếp hạng 114 cao thủ bảo mật toàn cầu quý I do Microsoft công bố. Nguồn: Microsoft.

Chia sẻ về việc phát hiện điểm yếu bảo mật nói chung và trên Azure DevOps Server của Microsoft nói riêng, anh Cường cho biết điều này xuất phát từ nhu cầu công việc - cần nâng cao khả năng bảo mật cho các sản phẩm và dịch vụ mà FPT Software đang sử dụng, triển khai đến khách hàng.

“Dù lớn hay nhỏ, chúng tôi cần kiểm tra các công nghệ này kỹ lưỡng. Tôi thấy tự hào vì các phát hiện của mình giúp công ty bảo vệ người dùng tốt hơn”, anh nói.

Tháng 6 vừa qua, anh Cường tiếp tục nối dài bảng thành tích khi phát hiện điểm yếu bảo mật gắn mã CVE-2022-30157 trên sản phẩm SharePoint. Đây là nền tảng được nhiều doanh nghiệp lớn sử dụng để lưu trữ, sắp xếp, chia sẻ và quản lý dữ liệu. Việc phát hiện điểm yếu bảo mật giúp bảo vệ người dùng khỏi tấn công, chiếm quyền điều khiển hệ thống, kiểm soát thông tin hay thâm nhập hệ thống doanh nghiệp.

Anh Hà Văn Cường - chuyên gia tại FPT Software.

Trong bối cảnh ngành công nghệ ngày càng phát triển, các chuyên gia bảo mật buộc phải đầu tư nhiều hơn để nghiên cứu và tìm hiểu sản phẩm, tính năng. Với anh Cường, để đưa ra phát hiện hữu ích nói chung và cho sản phẩm của Microsoft nói riêng, việc tham khảo tài liệu, trao đổi cấp lãnh đạo, phối hợp cùng các đơn vị đóng vai trò quan trọng. Điều này giúp anh tiếp cận nhanh với công nghệ mới và có góc nhìn đa chiều về các bài toán khác nhau.

“Công việc ở FPT Software giúp tôi rất nhiều. Đây là môi trường làm việc tốt, các cấp lãnh đạo tạo điều kiện để nhân viên phát triển và đưa ra sự định hướng, tư vấn khi cần thiết. Công việc của tôi luôn được chuẩn hóa để gia tăng tính hiệu quả, cũng như tạo cơ hội để nghiên cứu phát triển, trao đổi chuyên môn với đồng nghiệp”, anh Cường chia sẻ.

Với 10 năm kinh nghiệm trong lĩnh vực an toàn thông tin, anh Cường đang là chuyên gia cấp cao tại đơn vị Đảm bảo An ninh Mạng (Cyber Security Assurance Service) thuộc FPT Software. Đơn vị này cung cấp các dịch vụ về bảo mật thông tin như đánh giá bảo mật; bảo mật điện toán đám mây; dịch vụ theo dõi tình hình an ninh mạng bên trong hệ thống theo thời gian thực; dịch vụ an ninh mạng giúp phát hiện, điều tra và ứng phó với các mối đe dọa.

Trong tương lai, anh Cường hy vọng có thể đóng góp thêm nhiều sáng kiến mới, giúp bảo vệ người dùng cũng như nâng cao trải nghiệm công nghệ an toàn.

Thanh Dung