owasp Archives - ITNotes

Threat Modeling với STRIDE: Phân Tích Rủi Ro Bảo Mật Trước Khi Viết Một Dòng Code

Tháng 5 29, 2026

STRIDE threat modeling giúp bạn xác định rủi ro bảo mật trong web app và API trước khi viết code — phát hiện lỗ hổng xác thực, leo thang đặc quyền và rò rỉ dữ liệu ngay từ giai đoạn thiết kế. Hướng dẫn này đi qua các công cụ thực tế như OWASP Threat Dragon và pytm, với ví dụ cụ thể cho kiến trúc REST API.

Security

Cách Bảo Vệ Web App Khỏi Lỗ Hổng XSS và CSRF: Kinh Nghiệm Thực Chiến

Tháng 3 23, 2026

Sau sáu tháng củng cố bảo mật web app trên môi trường production chống lại tấn công XSS và CSRF, hướng dẫn này tổng hợp những gì thực sự hiệu quả: output encoding, CSP dựa trên nonce, CSRF token, SameSite cookie và security header — kèm ví dụ code Python và Nginx thực tế.

DevOps

Tích hợp OWASP Dependency-Check vào quy trình CI/CD để tăng cường bảo mật

Tháng 3 21, 2026

Tìm hiểu cách tích hợp OWASP Dependency-Check vào quy trình CI/CD để tự động phát hiện các lỗ hổng đã biết trong các phần phụ thuộc của dự án. Hướng dẫn này bao gồm thiết lập, cấu hình và các ví dụ thực tế để xây dựng chuỗi cung ứng phần mềm mạnh mẽ.

Security

Bảo Mật Ứng Dụng LLM: Giải Thích OWASP Top 10 cho LLM

Tháng 3 15, 2026

OWASP Top 10 cho LLM liệt kê mười rủi ro bảo mật nghiêm trọng nhất cho ứng dụng AI. Hướng dẫn này đi qua prompt injection, xử lý đầu ra không an toàn, rò rỉ dữ liệu nhạy cảm và trao quyền quá mức — với code Python thực tế bạn có thể áp dụng ngay để tăng cường bảo mật cho ứng dụng LLM của mình.