Chủ đề bài viết
DevSecOps
Tổng hợp các bài viết về DevSecOps
DevSecOps trong kỷ nguyên AI: Hành trình, bước ngoặt và bài học thực tế
Chia sẻ thực chiến DevSecOps qua sự cố Kubernetes, dự án quốc tế, AI Agent, bài học vận hành và lộ trình phát triển.
Datadog open source AI-native SAST
**Datadog** vừa mở mã nguồn một công cụ **AI-native SAST** và công bố cách tiếp cận mới để phát hiện lỗ hổng ngay trong quá trình review code. Không chỉ […]
Top nền tảng DAST đáng chú ý năm 2026
Ứng dụng web hiện tại hiếm khi còn là một hệ thống đơn giản để quét một vòng rồi kết luận. SPA, API, login flow nhiều bước, session phức tạp […]
GitLab 18.10 ra mắt, tăng tốc bảo mật bằng AI, hỗ trợ passkey và mở GitLab Credits cho gói Free
**GitLab 18.10 vừa được công bố với hơn 60 cải tiến, tập trung vào bảo mật ứng dụng, AI và trải nghiệm lập kế hoạch công việc. Bản phát hành […]
CVE-2026-33003, CVE-2026-33004: lỗ hổng Jenkins
Dự án Jenkins vừa công bố cảnh báo bảo mật mới liên quan đến Jenkins core và plugin LoadNinja. Các lỗ hổng này có thể dẫn tới tạo tệp trái […]
19 gói npm độc hại, nhắm đánh cắp credential và khóa crypto
19 gói npm độc hại, nhắm đánh cắp credential và khóa crypto Một chiến dịch worm chuỗi cung ứng đang hoạt động được phát hiện lợi dụng ít nhất 19 […]
CVE-2026-25049: Lỗ hổng nghiêm trọng trên n8n
n8n vừa công bố lỗ hổng mức critical CVE-2026-25049 (CVSS 9.4) cho phép kẻ tấn công thực thi lệnh hệ thống bằng biểu thức được nhúng trong tham số workflow, […]
CVE-2026-0723: GitLab khẩn cấp vá lỗ hổng High-severity
Nền tảng phát triển phần mềm phổ biến GitLab vừa tung ra bản cập nhật bảo mật quan trọng để vá một lỗ hổng nghiêm trọng (CVE-2026-0723), cho phép tin […]
Docker Hardened Images: Docker gánh bảo mật thay DevOps
Trước thực trạng 87% container images trong năm 2024 bị phát hiện chứa ít nhất một lỗ hổng bảo mật, Docker đã chính thức tung ra giải pháp Docker Hardened […]
GitLab vá hàng loạt loạt lỗ hổng thực thi mã và rò rỉ cấu hình AI
GitLab vừa công bố các bản cập nhật bảo mật 18.7.1, 18.6.3 và 18.5.5 nhằm xử lý danh sách dài các lỗ hổng nghiêm trọng, từ thực thi mã JavaScript […]
OpenAI ra mắt Aardvark: Agent AI bảo mật tự động tìm và vá lỗ hổng bằng GPT-5
**OpenAI vừa giới thiệu Aardvark, một agent bảo mật AI tự hành được hỗ trợ bởi GPT-5, với mục tiêu cách mạng hóa cách các phát hiện và sửa lỗi […]
GitLab 18.5 ra mắt AI Agent chuyên biệt, tích hợp Duo Chat vào giao diện panel mới
**GitLab vừa công bố phiên bản 18.5, tập trung giải quyết nhiễu trong quy trình phát triển bằng các AI agent chuyên biệt mới: Security Analyst Agent và Planner Agent. […]
DX<inAction> Talk #7: Tái Định Hình DevSecOps Cùng AWS Generative AI
Sự kết hợp giữa AI và DevSecOps đã tạo ra những bước đột phá mạnh mẽ trong tự động hóa vận hành, chủ động dự báo rủi ro bảo mật […]
HExHTTP: Công cụ DevSecOps phân tích chuyên sâu HTTP headers
Trong các cuộc kiểm thử [bảo mật](https://devops.vn/security) web hiện nay, việc tập trung quá nhiều vào SQL injection, XSS hay file upload có thể khiến chúng ta bỏ sót những […]
DevSecOps Toàn Diện: Bảo Mật Từ Gốc Rễ Trong Phát Triển Phần Mềm Hiện Đại
## Giới thiệu DevSecOps: Nền tảng bảo mật cho kỷ nguyên số {.alignnone} **DevSecOps** đại diện cho một sự thay đổi mô hình trong cách các tổ chức tiếp cận […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.