Nếu bạn đang sử dụng các công cụ cộng đồng như Chocolatey hoặc Winget để giữ cho hệ thống được cập nhật, bạn không đơn độc. Các nền tảng này nhanh, linh hoạt và dễ sử dụng — khiến chúng trở thành lựa chọn yêu thích của các nhóm IT. Nhưng có một vấn đề...
Chính những công cụ giúp công việc của bạn dễ dàng hơn cũng có thể là lý do khiến hệ thống của bạn gặp rủi ro.
Các công cụ này được vận hành bởi cộng đồng. Điều đó có nghĩa là bất kỳ ai cũng có thể thêm hoặc cập nhật các gói. Một số gói có thể đã cũ, thiếu các kiểm tra an toàn hoặc bị thay đổi do nhầm lẫn hoặc cố ý. Hackers tìm kiếm những điểm yếu này. Điều này đã từng xảy ra ở những nơi như NPM và PyPI. Những rủi ro tương tự cũng có thể xảy ra với các công cụ Windows.
Để giúp bạn vá lỗi an toàn mà không làm chậm công việc, một buổi webinar miễn phí sắp diễn ra. Buổi webinar này sẽ do Gene Moody, Field CTO tại Action1, dẫn dắt. Ông ấy sẽ trình bày cách các công cụ này hoạt động, những rủi ro tiềm ẩn và cách bảo vệ hệ thống của bạn trong khi vẫn duy trì lịch trình cập nhật.
Trong buổi này, ông ấy sẽ kiểm tra xem các công cụ này thực sự an toàn đến mức nào. Bạn sẽ nhận được các bước thực tế mà bạn có thể áp dụng ngay lập tức — không có lý thuyết, chỉ có những gì hiệu quả.
Mục tiêu không phải là để khiến bạn sợ hãi khi sử dụng các công cụ cộng đồng. Chúng hữu ích. Nhưng chúng cần "guardrails" — các quy tắc giúp bạn sử dụng chúng một cách an toàn mà không làm chậm công việc của bạn.
Bạn sẽ học được:
- 🔒 Cách phát hiện các rủi ro tiềm ẩn
- ⚙️ Cách thiết lập các kiểm tra an toàn như source pinning, allow-lists và hash/signature verification
- 📊 Cách ưu tiên cập nhật bằng cách sử dụng dữ liệu lỗ hổng đã biết (KEV)
- 📦 Cách lựa chọn giữa các công cụ cộng đồng, nguồn nhà cung cấp trực tiếp hoặc kết hợp cả hai
Nếu bạn không chắc khi nào nên sử dụng các community repos và khi nào nên trực tiếp đến nhà cung cấp, buổi này sẽ giúp bạn đưa ra quyết định. Bạn cũng sẽ thấy cách kết hợp cả hai một cách an toàn.
Webinar này dành cho bất kỳ ai quản lý các bản cập nhật phần mềm — dù bạn thuộc một nhóm nhỏ hay một nhóm lớn. Nếu bạn từng tự hỏi thực sự có gì bên trong bản vá tiếp theo, buổi này dành cho bạn.
Tham dự miễn phí và bạn sẽ ra về với những hành động rõ ràng có thể áp dụng ngay trong ngày. Đăng ký chỗ của bạn tại đây.
