Chủ đề bài viết

DevSecOps

Tổng hợp các bài viết về DevSecOps

DevSecOps 20/04/2026 · 1 phút đọc

DevSecOps trong kỷ nguyên AI: Hành trình, bước ngoặt và bài học thực tế

Chia sẻ thực chiến DevSecOps qua sự cố Kubernetes, dự án quốc tế, AI Agent, bài học vận hành và lộ trình phát triển.

Bài viết xem nhiều nhất 15/04/2026 · 10 phút đọc

Datadog open source AI-native SAST

**Datadog** vừa mở mã nguồn một công cụ **AI-native SAST** và công bố cách tiếp cận mới để phát hiện lỗ hổng ngay trong quá trình review code. Không chỉ […]

Kiến thức 03/04/2026 · 12 phút đọc

Top nền tảng DAST đáng chú ý năm 2026

Ứng dụng web hiện tại hiếm khi còn là một hệ thống đơn giản để quét một vòng rồi kết luận. SPA, API, login flow nhiều bước, session phức tạp […]

Tin tức 20/03/2026 · 5 phút đọc

GitLab 18.10 ra mắt, tăng tốc bảo mật bằng AI, hỗ trợ passkey và mở GitLab Credits cho gói Free

**GitLab 18.10 vừa được công bố với hơn 60 cải tiến, tập trung vào bảo mật ứng dụng, AI và trải nghiệm lập kế hoạch công việc. Bản phát hành […]

Tin tức 19/03/2026 · 3 phút đọc

CVE-2026-33003, CVE-2026-33004: lỗ hổng Jenkins

Dự án Jenkins vừa công bố cảnh báo bảo mật mới liên quan đến Jenkins core và plugin LoadNinja. Các lỗ hổng này có thể dẫn tới tạo tệp trái […]

Tin tức 28/02/2026 · 3 phút đọc

19 gói npm độc hại, nhắm đánh cắp credential và khóa crypto

19 gói npm độc hại, nhắm đánh cắp credential và khóa crypto Một chiến dịch worm chuỗi cung ứng đang hoạt động được phát hiện lợi dụng ít nhất 19 […]

Tin tức 07/02/2026 · 3 phút đọc

CVE-2026-25049: Lỗ hổng nghiêm trọng trên n8n

n8n vừa công bố lỗ hổng mức critical CVE-2026-25049 (CVSS 9.4) cho phép kẻ tấn công thực thi lệnh hệ thống bằng biểu thức được nhúng trong tham số workflow, […]

Tin tức 21/01/2026 · 3 phút đọc

CVE-2026-0723: GitLab khẩn cấp vá lỗ hổng High-severity

Nền tảng phát triển phần mềm phổ biến GitLab vừa tung ra bản cập nhật bảo mật quan trọng để vá một lỗ hổng nghiêm trọng (CVE-2026-0723), cho phép tin […]

Tin tức 21/01/2026 · 5 phút đọc

Docker Hardened Images: Docker gánh bảo mật thay DevOps

Trước thực trạng 87% container images trong năm 2024 bị phát hiện chứa ít nhất một lỗ hổng bảo mật, Docker đã chính thức tung ra giải pháp Docker Hardened […]

Tin tức 09/01/2026 · 3 phút đọc

GitLab vá hàng loạt loạt lỗ hổng thực thi mã và rò rỉ cấu hình AI

GitLab vừa công bố các bản cập nhật bảo mật 18.7.1, 18.6.3 và 18.5.5 nhằm xử lý danh sách dài các lỗ hổng nghiêm trọng, từ thực thi mã JavaScript […]

Tin tức 03/11/2025 · 2 phút đọc

OpenAI ra mắt Aardvark: Agent AI bảo mật tự động tìm và vá lỗ hổng bằng GPT-5

**OpenAI vừa giới thiệu Aardvark, một agent bảo mật AI tự hành được hỗ trợ bởi GPT-5, với mục tiêu cách mạng hóa cách các phát hiện và sửa lỗi […]

Tin tức 21/10/2025 · 3 phút đọc

GitLab 18.5 ra mắt AI Agent chuyên biệt, tích hợp Duo Chat vào giao diện panel mới

**GitLab vừa công bố phiên bản 18.5, tập trung giải quyết nhiễu trong quy trình phát triển bằng các AI agent chuyên biệt mới: Security Analyst Agent và Planner Agent. […]

DevSecOps 14/10/2025 · 2 phút đọc

DX<inAction> Talk #7: Tái Định Hình DevSecOps Cùng AWS Generative AI

Sự kết hợp giữa AI và DevSecOps đã tạo ra những bước đột phá mạnh mẽ trong tự động hóa vận hành, chủ động dự báo rủi ro bảo mật […]

Kiến thức 06/08/2025 · 8 phút đọc

HExHTTP: Công cụ DevSecOps phân tích chuyên sâu HTTP headers

Trong các cuộc kiểm thử [bảo mật](https://devops.vn/security) web hiện nay, việc tập trung quá nhiều vào SQL injection, XSS hay file upload có thể khiến chúng ta bỏ sót những […]

Kiến thức 14/07/2025 · 34 phút đọc

DevSecOps Toàn Diện: Bảo Mật Từ Gốc Rễ Trong Phát Triển Phần Mềm Hiện Đại

## Giới thiệu DevSecOps: Nền tảng bảo mật cho kỷ nguyên số ![5c9a29a9-4dc1-492e-a472-5b8f1420e8c0](/uploads/images/2025/07/5c9a29a9-4dc1-492e-a472-5b8f1420e8c0.webp){.alignnone} **DevSecOps** đại diện cho một sự thay đổi mô hình trong cách các tổ chức tiếp cận […]

12

Tham gia DevOps VietNam Newsletter

Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.