Thay lời kết
Đây cũng là phần cuối cùng của cuốn sách. Chân thành cảm ơn các bạn đã bỏ thời gian đọc và
ủng hộ!
Một điều mình sẽ nhắc đi nhắc lại trong suốt series là: Đừng bao giờ tin tưởng người dùng!!
Đừng bao giờ tin tưởng những thứ người dùng nhập vào, đừng nghĩ đằng người dùng không
biết sửa javascript, không biết nghịch lung tung. Dưới danh nghĩa người dùng, hacker có để
mọi phương cách để tấn công hệ thống. Nhớ đấy nhé!
Việc post bài của mình cũng chỉ mang tính chất và cảnh tỉnh chứ không có ý khoe khoang hãy
gì khác. Với các hacker "có tâm", họ phải lên kế hoạch tấn công, hoặc phải tốn công sức nghiên
cứu để tìm được lỗ hổng chưa ai tìm ra. Hành động của mình chỉ là đi mày mò, nghịch ngợm
các lỗi sơ đẳng của developer, tính ra cũng chẳng có gì tự hào để phải khoe cả ;)). Bất kì một
hành động tấn công, phá hoại hệ thống nào nhằm "thể hiện" đều là những hành động trẻ
trâu, thiếu suy nghĩ, có thể dẫn đến "tình tiền tù tội". Các bạn nhớ suy nghĩ cẩn thận trước khi
hành động.
Mình chỉ có một hi vọng “nhỏ nhoi” là cuốn ebook này được nhiều người biết tới hơn. Nếu
lập trình viên nào cũng biết những lỗi bảo mật cơ bản thế này, ta sẽ không phải gặp những lỗ
hổng “ngớ ngẩn” kiểu lottecinema hay vietnamwork nữa. Cùng giúp mình chia sẻ nó tới nhiều
bạn đọc hơn nhé!
Hãy nhớ rằng, bảo mật là một chuyên ngành rất lớn, thế giới bảo mật rất bao la. Những lỗi
bảo mật mới xuất hiện từng ngày, không thua gì công nghệ mới trong lập trình. Quyển ebook
nhập môn này chỉ cover được một phần rất nhỏ trong đấy (Còn vô số điều hay ho như: social
engineering, row hammering ... không được nhắc tới trong sách). Do vậy, đừng nghĩ rằng đọc
xong series là mình đã biết “tuốt tuồn tuột” những điều cần biết về bảo mật. Hãy tự trau dồi
thêm kiến thức bảo mật, áp dụng vào code và thiết kế nhé.
Nội dung sách tham khảo theo course Hack Yourself First, Web Security OWASP Top 10 trên
pluralsight và một số nguồn khác. Series này có phụ đề nên khá dễ học, các bạn khá tiếng Anh
có thể học thử.