Webinar: Học cách phát hiện rủi ro và vá lỗi an toàn với các công cụ do cộng đồng duy trì

Nếu bạn đang sử dụng các công cụ do cộng đồng duy trì như Chocolatey hoặc Winget để cập nhật hệ thống, bạn không đơn độc. Những nền tảng này nhanh chóng, linh hoạt và dễ sử dụng – khiến chúng trở thành lựa chọn yêu thích của các nhóm IT. Nhưng có một điều cần lưu ý... Chính những công cụ giúp công việc của bạn dễ dàng hơn cũng có thể là lý do khiến hệ thống của bạn gặp rủi ro. Các công cụ này được cộng đồng vận hành. Điều đó có nghĩa là bất kỳ ai cũng có thể thêm hoặc cập nhật các gói phần mềm. Một số gói

Minh họa cập nhật hệ thống — Minh họa: Cập nhật hệ thống an toàn

Nếu bạn đang sử dụng các công cụ do cộng đồng duy trì như Chocolatey hoặc Winget để cập nhật hệ thống, bạn không đơn độc. Những nền tảng này nhanh chóng, linh hoạt và dễ sử dụng – khiến chúng trở thành lựa chọn yêu thích của các nhóm IT. Nhưng có một điều cần lưu ý...

Chính những công cụ giúp công việc của bạn dễ dàng hơn cũng có thể là lý do khiến hệ thống của bạn gặp rủi ro.

Các công cụ này được cộng đồng vận hành. Điều đó có nghĩa là bất kỳ ai cũng có thể thêm hoặc cập nhật các gói phần mềm. Một số gói có thể đã cũ, thiếu các kiểm tra an toàn, hoặc bị thay đổi do nhầm lẫn hay cố ý. Các hacker tìm kiếm những điểm yếu này. Điều này đã từng xảy ra ở những nơi như NPM và PyPI. Những rủi ro tương tự cũng có thể xảy ra với các công cụ Windows.

Để giúp bạn vá lỗi an toàn mà không làm chậm hệ thống, một webinar miễn phí sắp diễn ra. Webinar này được dẫn dắt bởi Gene Moody, Field CTO tại Action1. Ông ấy sẽ trình bày cách các công cụ này hoạt động, những rủi ro tiềm ẩn và cách bảo vệ hệ thống của bạn trong khi vẫn duy trì việc cập nhật.

Trong buổi này, ông ấy sẽ kiểm tra mức độ an toàn thực sự của các công cụ này. Bạn sẽ nhận được các bước thực tế có thể áp dụng ngay lập tức – không lý thuyết suông, chỉ những gì hiệu quả.

Mục tiêu không phải là khiến bạn sợ hãi khi sử dụng các công cụ cộng đồng. Chúng hữu ích. Nhưng chúng cần có 'lan can bảo vệ' – các quy tắc giúp bạn sử dụng chúng an toàn mà không làm chậm công việc của bạn.

Ảnh: Webinar của Action1

Bạn sẽ học được:

🔒 Cách phát hiện các rủi ro tiềm ẩn
⚙️ Cách thiết lập các kiểm tra an toàn như source pinning, allow-lists, và xác minh hash/signature
📊 Cách ưu tiên các bản cập nhật bằng cách sử dụng dữ liệu về các lỗ hổng đã biết (KEV)
📦 Cách lựa chọn giữa các công cụ cộng đồng, nguồn của nhà cung cấp trực tiếp hoặc kết hợp cả hai

Nếu bạn không chắc khi nào nên sử dụng các community repos và khi nào nên trực tiếp lấy từ nhà cung cấp, buổi này sẽ giúp bạn đưa ra quyết định. Bạn cũng sẽ biết cách kết hợp cả hai một cách an toàn.

Webinar này dành cho bất kỳ ai quản lý các bản cập nhật phần mềm – dù bạn làm việc trong một nhóm nhỏ hay một nhóm lớn. Nếu bạn đã từng tự hỏi điều gì thực sự có trong bản vá lỗi tiếp theo, buổi này là dành cho bạn.

Việc tham dự là miễn phí, và bạn sẽ có được những hành động rõ ràng có thể áp dụng ngay trong ngày. Đăng ký tại đây.