DevSecOps xây dựng dựa trên ý tưởng của DevOps bằng cách áp dụng các biện pháp bảo mật trong suốt vòng đời phát triển phần mềm để cung cấp mã bảo mật nhanh hơn

Trích từ báo cáo của Github về DevSecOps, Cloud Edge vs IoT concept.

Phần 1: Thông qua cộng tác, tự động hóa và cải tiến liên tục, DevSecOps cung cấp một bộ phương pháp giúp các công ty đưa tính năng bảo mật vào công việc của họ để xây dựng phần mềm chất lượng cao, an toàn hơn trên quy mô lớn

DevOps đã thay đổi cách nhiều tổ chức xây dựng và vận chuyển phần mềm. Nhưng cho đến gần đây, một khía cạnh của vòng đời phát triển phần mềm (SDLC) vẫn nằm ngoài DevOps: bảo mật. DevSecOps tìm cách khắc phục điều đó bằng cách đưa tính bảo mật vào vòng đời phát triển phần mềm (SDLC) giống như cách DevOps ưu tiên chất lượng, tốc độ và sự cộng tác sâu sắc trong tất cả các giai đoạn phát triển phần mềm. Đối với các tổ chức hiện đại, DevSecOps chỉ đơn giản là “DevOps”: tính bảo mật được đưa vào trải nghiệm SDLC.

Tiêu đề 1: Các tổ chức áp dụng DevSecOps thường thấy những lợi thế bao gồm:

• Giảm nguy cơ vi phạm dữ liệu: DevSecOps tìm cách đảm bảo an toàn cho mã theo thiết kế. Sự kết hợp giữa thực hành văn hóa mã hóa an toàn, môi trường nhà phát triển an toàn và kiểm tra bảo mật tự động trong toàn bộ SDLC giúp giảm nguy cơ xảy ra lỗ hổng bảo mật hoặc sai sót khi đưa nó vào phần mềm sản xuất.
• Cải thiện tính tuân thủ: Những người thực hành DevSecOps thường sử dụng tính năng tự động hóa để thực thi việc tuân thủ mã và tích hợp công cụ thực thi chính sách trực tiếp vào quy trình CI/CD.
• Độ tin cậy cao hơn về các phần phụ thuộc: Kho công nghệ hiện đại phụ thuộc nhiều vào mã của bên thứ ba, thường là từ các kho gói công khai.
• Những người thực hành DevSecOps thường xuyên tận dụng các công cụ và thử nghiệm tự động để xác định các vấn đề tiềm ẩn trước khi phát hành phần mềm.
• Giá trị đến tay người dùng cuối nhanh hơn: Bằng cách tạo văn hóa ưu tiên bảo mật và áp dụng kiểm tra tự động, DevSecOps giảm nhu cầu đánh giá bảo mật riêng biệt vốn làm chậm quá trình triển khai mã.

Tiêu đề 2: Lợi ích chính của DevSecOps là gì?

DevSecOps tìm cách xây dựng tính bảo mật trong từng bước của SDLC.

Điều này lý tưởng có nghĩa là các thử nghiệm liên quan đến bảo mật (tự động và không) diễn ra ở mỗi giai đoạn từ mã hóa đến hợp nhất các nhánh cho đến xây dựng, triển khai và vận hành phần mềm sản xuất.

Hơn nữa, DevSecOps thúc đẩy ý tưởng rằng mọi người làm việc trên một sản phẩm đều phải chịu trách nhiệm về tính bảo mật của sản phẩm đó.

Điều này giúp các nhóm phát hiện các lỗ hổng trước khi đưa vào sản xuất và giảm nhu cầu đánh giá bảo mật thủ công ở giai đoạn cuối, vốn có thể làm chậm quá trình phát hành phần mềm.

Phần 2: Các phương pháp hay nhất về DevSecOps

• Đẩy mã lỗi vào sản xuất và kết quả có thể là trải nghiệm khách hàng tồi tệ và khả năng kinh doanh bị mất do thời gian ngừng hoạt động. Nhưng nếu bạn triển khai mã không an toàn thì hậu quả có thể nghiêm trọng hơn nhiều.
  
• DevSecOps là sự phát triển tự nhiên của DevOps và tìm cách biến bảo mật trở thành một phần cốt lõi của SDLC thay vì một quy trình im lặng diễn ra ngay trước khi phát hành.
  
• Giống như cách các nhóm thử nghiệm và vận hành thường bị ngăn cản trong quá trình phát triển trong thế giới tiền DevOps, bảo mật ngày nay thường là công việc của các nhóm chuyên môn có công việc diễn ra bên ngoài vòng đời DevOps.
  
• DevSecOps lập luận rằng bảo mật cần phải được nhúng trên SDLC. Cho dù tổ chức của bạn đã thực hành DevOps hay bạn đang tìm cách áp dụng văn hóa DevOps, đây là những phương pháp thực hành nền tảng tốt nhất mà bạn cần để thiết lập phương pháp thực hành DevSecOps.
  

Phần 3:
Thiết lập phương pháp thực hành DevSecOps

• Tạo văn hóa DevSecOps: Thành công trong DevSecOps phụ thuộc vào việc mọi người chịu trách nhiệm về bảo mật. Điều đó có nghĩa là mỗi người trong mã SDLC sẽ xây dựng, kiểm tra và đặt cấu hình cài đặt cơ sở hạ tầng và ứng dụng một cách phòng thủ. Cũng giống như DevOps, DevSecOps phát triển mạnh trong một nền văn hóa mở nơi mỗi cá nhân làm việc cùng nhau để xây dựng sản phẩm tốt nhất và an toàn nhất có thể.
  
• Thiết kế bảo mật vào sản phẩm: DevSecOps tìm cách thiết kế bảo mật vào sản phẩm từ giai đoạn lập kế hoạch ban đầu đến mã cấp sản xuất được triển khai. Điều này có nghĩa là công việc bảo mật được lên kế hoạch cùng với công việc tính năng và những người thực hành được cung cấp kiến thức và thử nghiệm bảo mật trong từng giai đoạn của công việc phát triển của họ. Mục tiêu là biến bảo mật trở thành một phần công việc hàng ngày trong nhóm của bạn.
• Xây dựng phương pháp lập mô hình mối đe dọa: Các lỗ hổng bảo mật thường được gieo mầm trước khi viết một dòng mã. Lập mô hình các mối đe dọa tiềm ẩn trong giai đoạn lập kế hoạch và thiết kế cơ sở hạ tầng cũng như kiến trúc của ứng dụng để giảm thiểu những vấn đề đó. Và thử nghiệm thâm nhập định kỳ, trong đó một người đáng tin cậy cố gắng đột nhập vào hệ thống của bạn, có thể giúp phát hiện những điểm yếu mà bạn có thể bỏ sót trong các mô hình mối đe dọa của mình.
• Tự động hóa để đảm bảo tốc độ và bảo mật: Kiểm tra tự động được sử dụng trong toàn bộ SDLC để đảm bảo việc kiểm tra bảo mật phù hợp diễn ra vào đúng thời điểm. Điều đó giúp mọi người có nhiều thời gian hơn để tập trung vào việc xây dựng sản phẩm cốt lõi đồng thời đảm bảo đáp ứng các yêu cầu về bảo mật.
• Lập kế hoạch cho các điểm kiểm tra bảo mật trong quá trình phát triển sản phẩm của bạn: Xác định các điểm chuyển tiếp trong SDLC nơi hồ sơ rủi ro thay đổi. Đó có thể là thời điểm mà nhà phát triển hợp nhất mã của họ vào nhánh chính, điều này có thể làm tăng khả năng mã đó được chạy trên máy của đồng nghiệp và cuối cùng được đưa vào sản xuất. Trong trường hợp đó, việc mở một yêu cầu kéo có thể là một sự kiện kích hoạt tốt để kiểm tra bảo mật tự động, cùng với việc chuyển lên cấp cao thủ công thích hợp.
• Xem các lỗi bảo mật như cơ hội học hỏi: Dựa trên văn hóa cải tiến liên tục của DevOps, phương pháp thực hành DevSecOps thành công sẽ cố gắng biến các sự cố bảo mật thành cơ hội học hỏi. Điều này có thể được thực hiện bằng cách tận dụng nhật ký kiểm tra, xây dựng báo cáo sự cố và lập mô hình hành vi độc hại để cải thiện công cụ, thử nghiệm và quy trình nhằm bảo mật hơn nữa các ứng dụng và hệ thống của bạn.
• Luôn cập nhật các phần phụ thuộc: Việc hiểu và giảm thiểu các mối đe dọa tiềm ẩn từ các phần phụ thuộc là rất quan trọng đối với tính bảo mật của sản phẩm của bạn. Áp dụng mô hình mối đe dọa tương tự và thử nghiệm tự động cho các phần phụ thuộc của bạn cũng như mã nội bộ của bạn.
  • Tại GitHub, chúng tôi đã xác định và chia sẻ thông tin chi tiết về hàng chục triệu mối đe dọa trong phần mềm nguồn mở, giúp các tổ chức và nhà phát triển nhận thức rõ hơn và tránh các lỗ hổng bảo mật.
• Xây dựng khả năng phân tích và báo cáo của bạn: Giám sát liên tục là một phần quan trọng trong thực tiễn DevSecOps—và bao gồm các cảnh báo theo thời gian thực, phân tích hệ thống và giám sát mối đe dọa chủ động. Bằng cách đo lường mọi khía cạnh của ứng dụng và quy trình DevSecOps, bạn có thể tạo ra một điểm chung để hiểu rõ về tình trạng của ứng dụng.
  • Báo cáo trang tổng quan và cảnh báo nêu bật sớm các vấn đề.
  • Khi xảy ra sự cố, phép đo từ xa mà bạn đã thiết lập—chẳng hạn như ghi nhật ký cấp ứng dụng—cung cấp thông tin chi tiết về cách giải quyết sự cố và phân tích nguyên nhân gốc rễ.

 

Phần 3.1:
Văn hóa DevSecOps

• Việc tạo ra văn hóa DevSecOps bắt đầu bằng việc đảm bảo trách nhiệm bảo mật của mọi người. Đây có thể là một sự thay đổi lớn đối với nhiều tổ chức.
  
  • Theo truyền thống, bảo mật là thứ mà các nhà phát triển giao cho các chuyên gia bảo mật chuyên nghiệp. Nó cũng có thể trở thành một điểm xích mích.
    
  • Các nhóm kỹ thuật thường coi các biện pháp bảo mật là trở ngại cho việc vận chuyển phần mềm nhanh chóng.
    
• Về cơ bản, DevSecOps tìm cách thay đổi nhận thức này bằng cách coi bảo mật là cốt lõi của SDLC như viết mã, chạy thử nghiệm, định cấu hình dịch vụ.
  
  • Mỗi tính năng hoặc bản sửa lỗi mới đều bắt đầu bằng việc xem xét các tác động bảo mật của nó.
    
  • Các chính sách bảo mật và tuân thủ được thực thi thông qua các thử nghiệm. Khi có sự cố xảy ra, đó là cơ hội để học hỏi và làm tốt hơn vào lần sau.
    
  • Và thay vì thứ gì đó làm chậm quá trình phát hành phần mềm, tính bảo mật trong hoạt động DevSecOps sẽ trở thành một phần của bản phát hành, giúp triển khai nhanh hơn và an toàn hơn.
    
• Tuy nhiên, việc xây dựng phương pháp thực hành DevSecOps thành công đòi hỏi phải đưa tính bảo mật vào mọi giai đoạn của SDLC. Điều này thay đổi từ tổ chức này sang tổ chức khác. Mặc dù vậy, vẫn có những trụ cột cốt lõi xác định văn hóa DevSecOps.
  

Những trụ cột cốt lõi xác định văn hóa DevSecOps

• Con người: Hoạt động DevSecOps tìm cách xóa bỏ rào cản giữa các lĩnh vực khác nhau và xây dựng môi trường hợp tác tự nhiên, nơi mỗi người chia sẻ trách nhiệm về tính bảo mật và chất lượng của sản phẩm.
• Quy trình:
  DevSecOps chuyển bảo mật từ một giai đoạn riêng biệt thường xuất hiện ở cuối SDLC thành một phần không thể thiếu trong công việc của mỗi người.
  • Đánh giá bảo mật tự động, kiểm thử đơn vị tập trung vào bảo mật, giám sát rộng rãi và mã hóa phòng thủ tạo ra các vòng phản hồi nhanh chóng, trong đó các lỗ hổng được phát hiện sớm hơn trong vòng đời sản phẩm và có thể được khắc phục nhanh hơn.
• Sản phẩm: DevSecOps được xây dựng trên chuỗi công cụ DevOps bằng cách sử dụng các công nghệ như CI/CD để tự động hóa việc xác định các vấn đề bảo mật. Quét phụ thuộc, kiểm tra bảo mật ứng dụng tĩnh và động cũng như các công cụ thực thi chính sách tự động thường được sử dụng để giúp xây dựng bảo mật trong mọi giai đoạn của SDLC.
  • Một loạt các giải pháp tốt nhất có thể được tích hợp với nhau để tạo ra một chuỗi công cụ “mở”. Tuy nhiên, các tổ chức khác có thể thấy rằng các bộ sản phẩm tập trung vào bảo mật và tích hợp hơn thường có thể mang lại trải nghiệm toàn diện hơn.
• Quản trị: Cải tiến liên tục là trọng tâm của DevSecOps và nó đòi hỏi phải tạo ra văn hóa đo lường cho phép những người thực hành xác định các cơ hội để tinh chỉnh các quy trình và công cụ.

 

Phần 3.2:
Quy trình DevSecOps

• Văn hóa DevSecOps tìm cách thiết lập bảo mật như một phần cơ bản trong việc tạo ra phần mềm—nhưng đó chỉ là một phần cần thiết để áp dụng thành công phương pháp DevSecOps. Bước tiếp theo là tích hợp bảo mật vào từng giai đoạn của quy trình DevOps.
  
• Với các công cụ và quy trình bảo mật cụ thể xuyên suốt SDLC, quy trình DevSecOps giúp người thực hành thiết kế các sản phẩm an toàn hơn và phát hiện sớm các vấn đề bảo mật trong vòng đời sản phẩm.
  

   

 

Các giai đoạn quy trình DevSecOps phổ biến:

DevSecOps được xây dựng trên DevOps và quy trình DevSecOps được xây dựng trên quy trình DevOps. Giống như DevOps tích hợp chất lượng và tốc độ vào từng bước của các mô hình Agile, Scrum, quản lý dự án Project Manage Infrastructure, các quy trình DevSecOps tốt nhất được thiết kế để dự đoán các điểm chính trong SDLC nơi các vấn đề bảo mật có thể phát sinh. Điều này chia thành các giai đoạn quy trình DevSecOps phổ biến.

Các giai đoạn quy trình DevSecOps chung:

• Kế hoạch: Trong thực tiễn DevSecOps, bảo mật bắt đầu ở giai đoạn lập kế hoạch trong quy trình SDLC. Điều này có thể bao gồm việc phân tích các mối đe dọa bảo mật tiềm ẩn và xác định cách chống lại chúng bằng mô hình mối đe dọa.
  • Nó cũng có thể liên quan đến việc chủ động thiết kế bảo mật cho các sản phẩm của bạn để đảm bảo nó được đưa vào hoạt động ngay từ đầu với việc vệ sinh dữ liệu quan trọng và các quyết định bảo mật khác được đưa ra trước.
• Mã: Ở giai đoạn mã hóa trong quy trình DevSecOps, điều quan trọng là tạo ra văn hóa lập trình phòng thủ với các chính sách giúp người thực hành chủ động điều hướng các vấn đề về bảo mật và tuân thủ. Điều này có thể đơn giản như việc chỉ định các quy tắc về cách xử lý các khía cạnh đặc biệt rủi ro của mã, chẳng hạn như NULL hoặc liên quan đến các hướng dẫn rộng hơn về các lĩnh vực như xác thực đầu vào.
• Xây dựng: Trong giai đoạn xây dựng, quy trình DevSecOps điển hình sẽ bao gồm kiểm tra bảo mật tự động để phát hiện các lỗ hổng trong mã nguồn trước khi chúng tấn công nhánh chính. Điều này có thể liên quan đến việc sử dụng các móc nối trước để chạy các công cụ kiểm tra bảo mật ứng dụng tĩnh (SAST), trong đó mọi sự cố tiềm ẩn trong mã sẽ dừng quá trình xây dựng, giống như một thử nghiệm thất bại và cung cấp thời gian để khắc phục mọi lỗ hổng tiềm ẩn trong mã nguồn độc quyền trước khi công việc có thể thực hiện được. tiến triển. Nó cũng nên bao gồm các công cụ phân tích thành phần phần mềm (SCA) để theo dõi các thành phần nguồn mở trong cơ sở mã và phát hiện bất kỳ lỗ hổng nào trong các phần phụ thuộc.
• Thử nghiệm: Giai đoạn thử nghiệm của quy trình DevSecOps là điểm quan trọng mà người thực hành sẽ phát triển chiến lược thử nghiệm và bộ thử nghiệm tự động để phát hiện mọi lỗ hổng hoặc sự cố bảo mật tiềm ẩn. Điều này thường bao gồm việc sử dụng các bài kiểm tra đơn vị ở cấp cơ sở để tìm kiếm các vấn đề bảo mật, chẳng hạn như cách ứng dụng xử lý dữ liệu đầu vào không mong muốn hoặc không đúng định dạng. Nó cũng có thể bao gồm các bài kiểm tra bảo mật ứng dụng động để tìm ra lỗ hổng trong ứng dụng khi chạy. Bằng cách này, giai đoạn thử nghiệm sẽ trở nên bảo mật hơn cũng như chức năng của nó. Một mẹo hay ở giai đoạn này là tích hợp thử nghiệm bảo mật ứng dụng động (DAST) vào quy trình DevSecOps.
• Phát hành: Trong giai đoạn phát hành, quy trình DevSecOps thường sẽ bao gồm kiểm tra bảo mật tự động bổ sung và quét lỗ hổng để phát hiện các vấn đề có thể chưa rõ ràng trong các giai đoạn trước. Một số tổ chức cũng sẽ triển khai nguyên tắc đặc quyền tối thiểu trong đó mỗi người và công cụ chỉ có quyền truy cập chính xác vào những gì họ cần.
• Triển khai: Ở giai đoạn triển khai, người thực hành DevSecOps sẽ làm việc để đảm bảo rằng mã chỉ được đưa vào sản xuất nếu nó đã vượt qua kiểm tra bảo mật ở mỗi giai đoạn trước đó. Điều này có thể liên quan đến việc áp dụng các thử nghiệm tự động cho mã ứng dụng và cơ sở hạ tầng cơ bản được sử dụng để chạy phần mềm trong quá trình sản xuất nhằm nắm bắt mọi lo ngại về bảo mật trong thời gian chạy.
• Vận hành và giám sát: Trong các giai đoạn vận hành và giám sát của quy trình DevSecOps, các tổ chức sẽ thường sử dụng các số liệu cơ sở hạ tầng và cấp ứng dụng để xác định hoạt động bất thường có thể cho thấy vi phạm bảo mật. Khi xảy ra sự cố, bạn có thể sử dụng tính năng ghi nhật ký và các công cụ khác để xác định vấn đề và hiểu tác động của nó.

Các Nguyên tắc tự động hóa DevSecOps:

• Khi được triển khai chính xác, tự động hóa sẽ tăng tốc SDLC bằng cách cho phép mọi người sử dụng công nghệ để hoàn thành các tác vụ thủ công, lặp đi lặp lại và cung cấp phần mềm chất lượng cao hơn nhanh hơn. DevSecOps tự động hóa hơn nữa bằng cách tích hợp các thử nghiệm bảo mật trên tất cả các giai đoạn của SDLC để cải thiện tốc độ, tính nhất quán và giảm thiểu các rủi ro tiềm ẩn.
• Nếu DevSecOps coi việc bảo mật là trách nhiệm của mọi người thì tính năng tự động hóa của DevSecOps cố gắng cung cấp cho mọi người những công cụ họ cần để đảm bảo mã và cấu hình được an toàn mà không yêu cầu họ phải trở thành chuyên gia bảo mật.
• Khi xem xét nơi áp dụng tự động hóa trong quy trình DevSecOps của riêng bạn.

Xem xét các nguyên tắc sau:

• Tự động hóa phải mang tính chiến lược: Thực tiễn DevOps thường tìm cách sử dụng tự động hóa để hỗ trợ tốc độ và chất lượng trên SDLC. Nhưng cũng giống như việc có tính chiến lược là điều quan trọng trong thực tiễn DevOps, thì việc có tính chiến lược về cách thức và thời điểm áp dụng tự động hóa trong môi trường DevSecOps cũng quan trọng không kém – nếu không muốn nói là hơn -.
• Hãy để mọi người tập trung vào việc sáng tạo: Tự động hóa các tác vụ lặp đi lặp lại bất cứ khi nào có thể. Bằng cách đó, mọi người có thể tiết kiệm thời gian và năng lượng tinh thần để thực hiện nhiều công việc hơn trong khi việc kiểm tra được áp dụng nhất quán và trên quy mô lớn hơn.
• Hệ thống hóa việc đánh giá mã: Sử dụng các công cụ như kiểm tra bảo mật ứng dụng tĩnh để tự động hóa các yếu tố đánh giá mã của bạn. Tuy nhiên, việc đánh giá mã do con người chỉ đạo vẫn rất quan trọng và điều quan trọng là đảm bảo danh sách kiểm tra đánh giá mã của bạn bao gồm các vấn đề bảo mật cụ thể đối với ngăn xếp công nghệ của bạn. Tạo chu trình phản hồi để mỗi khi có thông tin mới, bạn sẽ đưa thông tin đó vào danh sách kiểm tra. Ví dụ: khi xảy ra sự cố, hãy xem xét cách bạn có thể phát hiện sự cố sớm hơn bằng cách xem xét mã hoặc kiểm tra tự động.

Phần 3.3:
Chuỗi công cụ DevSecOps

• Việc áp dụng DevSecOps bắt đầu bằng sự thay đổi văn hóa liên quan đến việc biến bảo mật thành mối quan tâm cốt lõi của tất cả mọi người tham gia vào SDLC. Để thực hiện điều này, các tổ chức thường sẽ áp dụng các quy trình mới và xây dựng chuỗi công cụ DevSecOps áp dụng các thử nghiệm bảo mật tự động và công cụ bảo mật cho SDLC.
• Công cụ DevSecOps thường được xây dựng trên các công cụ DevOps phổ biến như CI/CD, kiểm tra tự động, quản lý cấu hình và giám sát.
  • Mục tiêu là tích hợp công cụ tập trung vào bảo mật vào từng giai đoạn của vòng đời sản phẩm.

   

Các thành phần chính của chuỗi công cụ DevSecOps:

1. Kiểm tra bảo mật tự động đối với các cam kết và hợp nhất: Mục tiêu cơ bản của bất kỳ phương pháp thực hành DevSecOps nào là phát hiện các vấn đề trong mã trước khi chúng có thể gây hại bằng cách kích hoạt quét tự động bằng cách sử dụng trình kích hoạt cam kết trước và hợp nhất, Một tổ chức sẽ quét kiểm tra và thực hiện các bước căn bản.

Thực hiện các bước quét kiểm tra căn bản:

• Quét mã:
  Thường được gọi là kiểm tra bảo mật ứng dụng tĩnh, tính năng này đánh giá mã ở trạng thái nghỉ – nói cách khác là không cần phải chạy mã – để phát hiện mã có thể dẫn đến lỗ hổng.
  
• Quét lỗ hổng bảo mật: Các công cụ quét ứng dụng động xây dựng và triển khai ứng dụng vào môi trường hộp cát “sandboxed environment” hoặc Smartbox, sau đó quan sát cách ứng dụng phản ứng với các mối đe dọa bảo mật đã biết.
  
• Quét bí mật:
  Ngay cả với các chính sách nghiêm ngặt nhất, các bí mật đôi khi vẫn được đưa vào cam kết. Các công cụ quét bí mật được sử dụng để bắt chúng trước khi thực hiện cam kết. Chúng cũng kết hợp với các công cụ SCA, được sử dụng để phát hiện bất kỳ lỗ hổng nào trong các phần phụ thuộc nguồn mở trong một cơ sở mã nhất định.
  

1. Quản lý cấu hình: Trong DevSecOps, một quy tắc chung là tốt nhất nên loại bỏ sự không chắc chắn khỏi cấu hình hệ thống — và điều này thường được thực hiện bằng cách sử dụng cơ sở hạ tầng làm mã. Các công cụ như Docker, Terraform và Ansible sử dụng YAML và các tệp cấu hình tương tự có thể được quét tự động để tìm sự cố, cam kết kiểm soát phiên bản và tự động triển khai cho nhiều phiên bản của một dịch vụ.
   
2. Điều phối và kiểm soát vùng chứa lưu trữ Dự án: Trong một số môi trường, các tổ chức có thể áp dụng kiến trúc vi dịch vụ “Microservices” để hỗ trợ tốt hơn các ứng dụng phức tạp, dựa trên nền tảng đám mây cá nhân “Private Cloud Base“. Điều này đòi hỏi phải duy trì nhiều vùng chứa và thay đổi quy mô chúng khi cần thiết và an toàn—và điều đó liên quan đến các công cụ điều phối vùng chứa. Cũng giống như các công cụ quản lý cấu hình, công cụ điều phối vùng chứa thường sẽ sử dụng các tệp cấu hình YAML để ra lệnh tương tác giữa các vùng chứa.
   
3. Xác minh thời gian chạy:
   Còn được gọi là công cụ tự bảo vệ ứng dụng thời gian chạy, những công cụ này sẽ chủ động giám sát và/hoặc hướng các mối đe dọa tới ứng dụng của bạn khi ứng dụng chạy kèm theo các báo cáo nêu bật mọi lỗ hổng bảo mật.
   
4. Giám sát và báo cáo liên tục: Một trong những khía cạnh đơn giản nhưng hiệu quả cao của công cụ DevSecOps là đo lường – và điều đó liên quan đến việc ghi nhật ký mọi thứ ở cấp ứng dụng và cơ sở hạ tầng. Các công cụ tốt nhất sẽ cung cấp thông tin theo thời gian thực khi có sự cố xảy ra và bao gồm hệ thống báo cáo để bạn có thể phát hiện sớm sự cố.
   

   Ví dụ: dữ liệu gửi đi từ một cổng không mong muốn có thể cho thấy sự xâm phạm nhưng nếu không theo dõi và báo cáo thì dữ liệu đó có thể không bị phát hiện.
   

Điểm mấu chốt:

Bảo mật là một vấn đề được xác định trong các tổ chức phát triển phần mềm ngày nay. Làm sai sẽ có những tác động sâu rộng – đối với cả tổ chức và thậm chí cả các cá nhân có liên quan. DevSecOps cung cấp một khuôn khổ để tạo phần mềm một cách an toàn ngay từ bước đầu tiên. Và việc xây dựng dựa trên văn hóa và quy trình được hiểu rõ về DevOps có nghĩa là, đối với hầu hết các doanh nghiệp, việc chuyển sang DevSecOps là một sự phát triển tự nhiên.

• Xây dựng phương pháp thực hành DevSecOps của bạn trên GitHub, GitLab, AzureDevOps, TFS, SVN là cách làm Inhouse hướng đến nội lực chuyển đổi và quản lý nội dung số trong nội bộ nhóm của Doanh nghiệp:
  
• GitHub là một nền tảng tích hợp giúp các công ty từ ý tưởng đến lập kế hoạch, xây dựng đến sản xuất, kết hợp trải nghiệm tập trung của nhà phát triển với cơ sở hạ tầng thử nghiệm, tự động hóa và phát triển được quản lý hoàn toàn.
• Xây dựng, Ứng dụng, triển khai Điện toán đám mây đường biên “Cloud Edge vs IoT Hub” + RemoteApps trong hạ tầng Doanh nghiệp của bạn là cách kiểm soát tài sản số, phương thức quản lý và sản xuất và cung cấp nội dung số chặt chẽ, hiệu quả hiện nay.

• Tích hợp Cloud Edge với Hub IoT, IoT Frog network, WorkStations GPU/FPGA Quản lý và Phát triển mô hình HPC, AI/ML
  

• Xây dựng, ứng dụng và triển khai Đào tạo thực hành và làm việc theo văn hóa DevSecOps của công ty trên MOOC EduTech2:
  

Hướng dẫn sử dụng Resource Hacker

Phần 1 : Thông tin cơ bản
Phần 2 : Thông tin nâng cao
Phần cơ bản bao gồm những thông tin chi tiết cơ bản như khung nhìn/ sự thay thế tài nguyên…
Phần nâng cao bao trùm các thông tin nâng cao như cái mà được mô tả cho chuyên viên máy tính. Giống như việc thêm vào tài nguyên riêng của bạn, sử dụng các script với resource hacker…
Phần 1 : Thông tin cơ bản

Resource hacker là cái gì:
Resource hacker là một phần mềm miễn phí để soạn thảo những tập tin windows 32-bit ( như tập tin DLL, EXE, CPL và nhiều tập tin khác) . Bạn có thể thêm vào, xóa, xem, đổi tên, thay đổi tài nguyên hiện hữu trong tập tin bằng cách sử dụng phần mềm này.

Download Sites for Version 3.4.0
Bạn có thể download Resource Hacker ở đây.
http://www.angusj.com/resourcehacker/rh_icon.gif
http://www.angusj.com/resourcehacker/rh_icon_hlp.gif
Bạn không cần phải cài đặt nó, đơn giản là hãy giải nén các tập tin và chạy phần mềm. Nó cũng không tạo ra bất kỳ mục nào trong Registry của bạn.
Sử dụng Resource hacker :
Khi mở ResHack, bạn sẽ thấy giao diện của nó như sau:

Tab File:
Open: Mở 1 tập tin để Hack.
Save: Lưu tập tin hack mới.
Chú ý: Bạn không thể ghi đè tất cả tập tin bạn sẽ hack. Sử dụng một phương thức khác(xem bên dưới) để thay thế các tập tin.
Save As: Lưu như lệnh.
Exit: Đóng chương trình
Overview: Lệnh tập tin cơ bản
Tab Edit

Select All: Chọn tất cả văn bản.
Cut: Cut văn bản lựa chọn.
Copy: Copy văn bản.
Paste: Chèn văn bản đã copy.
Undo:
Overview:
Tab View
Expand Tree: Mở rộng cây tài nguyên. Mở ‘folder’ để chỉnh sửa những thứ bên trong.
Collapse Tree: Ngược với lệnh Expand Tree.
Find Text: Để điều khiển tìm kiếm, cũng có thể truy cập nhanh bằng cách nhấn F3. Rất hữu ích cho việc tìm kiếm ‘String Tables.’
Find Next: Giống như nhấn F3 lần nữa.
Editor Font: Thay đổi font văn bản.
Action
Save Resource as Binary / (decomposed) .Res File: Bạn có 3 lựa chọn ở đây, tôi dặt chúng vào trong một phần.
Save all Resources: Một công cụ tốt khi bạn biên tập ảnh bitmap hoặc icon. Lưu mọi thứ trong cây tới nơi bạn muốn
Replace (Icon, Bitmaps, Cursors, Other Resources): Bạn có thể thay đổi ảnh bitmap và icon và mọi thứ trong tài nguyên với điều này.
Chú ý: Giữ ngôn ngữ giống như những tài nguyên khác khi thêm hoặc thay thế tài nguyên.
Add New Resource: Giống như thay thế nhưng là thêm vào.
Delete Resource: Xóa tài nguyên. Khi xóa sử dụng Alt A, sau đó là D. Lần đầu tiên bạn sẽ được hỏi để xác nhận.
Khi bạn mở một tập tin trong Resource hacker, nó đưa ra rất nhiều các thư mục khác nhau ở khung cửa sổ bên trái, như :
AVI
Cursor
Bitmap
Icon
Menu
Dialog
String Table
Accelerators
Version Info…

Những thư mục này thay đổi từ tập tin này đến tập tin kia. Dưới đây là những mô tả sơ qua về những thư mục này :
AVI: Thư mục này chứa các tập tin có đuôi AVI
Cursor: Thư mục này chứa các tập tin Cursor ( con trỏ)
Bitmap: Thư mục này chứa các tập tin ảnh
Icon: Thư mục này chứa các biểu tượng
Menu: Thư mục này chứa các trình đơn khác nhau
Dialog: Thư mục này chứa các hộp hội thoại
String Table: Thư mục này chứa các chuỗi khác nhau
Accelerators: Thư mục này chứa các phím tắt
Version Info: Thư mục này chứa thông tin về phiên bản của tập tin.
Viewing Resources:
Bạn có thể xem bất cứ tài nguyên nào được nhúng trong tập tin. Đơn giản là chỉ việc mở rộng thư mục và kích chuột vào tên của tài nguyên.
Thực tế thì mỗi tài nguyên gồm ba phần :
Resource Type
Resource Name
Resource Language
Kiểu tài nguyên: Nó cho biết rằng tài nguyên là một tập tin dạng AVI, Bitmap, Menu, Cursor, Icon hay String…
Tên tài nguyên: Nó mô tả tên của một tài nguyên. Không thể có hai tài nguyên mang cùng một tên.
Ngôn ngữ tài nguyên: Ngôn ngữ được sử dụng trong tập tin.
Thay đổi Tài nguyên
=> Đối với Icon/Cursor/Bitmap:
1.) Chọn tài nguyên ( vd. Bitmap -> 131 -> 1033)
2.) Nhấn chuột vào Action -> Replace Icon/Cursor/Bitmap….
3.) Nó sẽ mở ra một cửa sổ mới, nhấn vào nút Open file with new Icon/Cursor/Bitmap.
4.) Lựa chọn tài nguyên mong muốn trong hộp thoại Open và kích vào nút Open và sau đó là Replace.
=> Đối với các tài nguyên khác như AVI: có một sự khác biệt nhỏ.
1.) Nhấn vào Action -> Replace Other Resource….
2.) Chương trình sẽ mở một cửa sổ mới, nhấn vào nút Open file with new resource.
3.) Lựa chọn tập tin và nhấn nút Open.
4.) Bây giờ bạn phải đưa ra các thông tin được yêu cầu cho tài nguyên này, mà tôi đề cập ở trên. Đó là Kiểu, Tên và Ngôn ngữ của tài nguyên.
Ở trong trường Type, hãy đưa ra kiểu của tài nguyên, vd.̣ nếu bạn đang thay thế một tập tin AVI thì hãy đưa ra kiểu giống như AVI.
Trong trường Name, hãy đưa vào tên chính xác của tài nguyên đang tồn tại mà bạn muốn thay thế nó bằng một tài nguyên mới này.
Trong trường Language, đưa vào 1033 đối với Tiếng Anh.
5, Cuối cùng, bận nhấp vào nút Replace
=> Đối với Menus/Strings/Dialogs:
Để thay đổi hộp Menus/Strings/Dialogs, hãy chọn tài nguyên
mong muốn, vd.̣ String Table -> 4 -> 1033, và tạo ra sự thay đổi sau đó nhấp vào nút Compiler Script. Nó sẽ dịch kịch bản này và sẽ đưa ra lỗi nếu có gì đó không hợp lệ để bạn có thể giải quyết chính xác vấn đề.
phần 2
Phần 2 : Thông tin nâng cao

Thêm vào tài nguyên của riêng bạn :
Thêm vào những tập tin Bitmaps/Icons/Cursors/AVIs mới.
1.) Nhấn nút Action -> Add a new Resource….
2.) Nhấn vào nút Open file with new resource
3.) Lựu chọn tài nguyên mong muốn và nhấn nút Open
4.) Đưa vào Kiểu, Tên và Ngôn ngữ của tài nguyên (Resource Type/Name/Language)
Chú ý: Tên tài nguyên phải khác với tài nguyên hiện tại.
5.) Nhấn nút Add Resource
Thêm vào một trình đơn (menu) các danh mục mới
Bạn cũng có thể thêm Menu-các danh mục của chính bạn, giống như bạn có thể thêm menu (vd. tên của bạn) trong Desktop Context Menu,…
1.) Chuyển tới thực đơn mong muốn, vd.̣ Menu -> 215 -> 1033, và thêm vào một dòng ở bất cứ chỗ nào bên trong POPUP “” hoặc là những thứ tương tự như định dạng dưới đây :
Ở đây :
-“ur_desired_string” là đoạn văn bản sẽ hiển thị trên màn hình
-12345 là định danh, nó bắt buộc phải khác với các Menu chỉ mục khác
– MFT_STRING mô tả đây là một Menu chỉ mục với một vài đoạn văn bản
– MFS_GRAYED vô hiệu hóa Menu chỉ mục của chúng ta. Bạn có thể thay đổi nó thành MFS_ENABLED để cho phép nó họat động
– MFS_HILITE tự động chọn Menu của chúng ta, bạn có thể bỏ qua nó đi.
– MFS_DEFAULT thiết lập Menu thành BOLD. Bạn cũng có thể bỏ qua nó.
Thực tế thì bạn chỉ có thể đưa ra cái Menu chỉ mục “ur_desired_string”, 12345 và Resource Hacker sẽ tự động thêm những phân khác vào.
Thêm vào những tài nguyên mới trong hội thoại Dialog:
Mỗi khi bạn phải thêm vào Icons/Bitmaps/AVIs, bạn có thể muốn thêm chúng vào hộp hội thoại để chúng có thể được hiển thị khi chúng ta mở vài hội thoại ( như RUN, Progress Dialog box….)
1.) Chuyển tới hội thoại mong muốn, chỗ mà bạn muốn thêm tài nguyên của riêng mình, vd. Dialog -> 1020 -> 1033.
2.) Nhấp chuột phải vào hộp thoại vào lựa chọn Insert Control
3.) Nó sẽ mở một cửa sổ mới, nơi bạn sẽ thấy rất nhiều sự quản lý, như BITMAP, LABEL, ICON, BUTTON, SysAnimate32 (cho AVIs)…
4.) Hãy kích chuột vào bộ điều chỉnh được mong muốn, giống như sử dụng Bitmap được thêm vào của riêng mình, kích vào bộ điều khiển BITMAP hoặc sử dụng AVI thì nhấp vào bộ điều khiển SysAnimate32.Bạn cũng có thể thêm vào bộ điều khiển Ngày tháng/Thời gian bằng cách nhấp vào SysDateTimePick32.
5.) Đừng quên điền đầy đủ đầu đề. Thực tế thì chúng ta phải nhập tên tài nguyên vào Caption để những tài nguyên được thêm vào của chúng ta có thể được hiển thị trên đó, ṿd. bạn phải thêm vào một bản đồ ảnh (Bitmap) và đưa vào đó tên như 401 thì hãy đưa 401 vào trong Caption (tiêu đề)
6.) Cuối cùng, nhấp vào nút OK và dịch kịch bản trên
7.) Bạn có thể thay đổi vị trí của hộp hội thoại bằng cách đơn giản là kéo nó về vị trí mong muốn.
Sử dụng các kịch bản SCRIPTS trong Resource Hacker

Chúng ta cũng có thể sử dụng Resource Hacker từ các dòng lệnh (w/o) thông qua Giao diện đồ họa người dùng (GUI) của nó và cũng có thể tự động hóa những nhiệm vụ hay được sử dụng để tiết kiệm thời gian.
Bạn có thể sử dụng kịch bản ở hai dạng :
1.) Lệnh đơn
2.) Nhiều lệnh
1.) Lệnh đơn (Single Command):
Một vài lệnh hữu ích với những định dạnh của chúng giống như được chỉ ra dưới đây :
Ở đây :
– ExeFileName : Tập tin gốc mà chúng ta muốn sửa lại trong Resource Hacker
-ResultingFileName : Tên bạn đặt cho nó khi ta lưu tập tin
– ResourceAddress: Địa chỉ tài nguyên ( giống như vị trí ̀ ảnh trên ổ đĩa cứng HDD)
-ResourceType : Kiểu tài nguyên ( giống như Bitmap, AVI….)
-ResourceName : Tên tài nguyên ( như 131, 1020…)
Ví dụ : ResHacker.exe -addoverwrite explorer.exe, explorer1.exe, MyImage.bmp, bitmap, 143
2.) Đa lệnh (Multiple commands):
Để sử dụng các kịch bản, trước tiên bạn phải tạo ra một tệp kịch bản trong notepad và sau đó đưa vào các lệnh dưới đây
Ở đây : ScriptFileName là tên của tệp kịch bản mà bạn tạo ra trong notepad
Định dạng của một tập tin kịch bản

Ở đây :
EXE= là vị trí của tập tin gốc
SaveAs= là vị trí tập tin được lưu lại.
Log= là ví trí tập tin LOG, tập tin sẽ lưu trữ nhật ký của tiến trình.
Trong phần [COMMAND], chúng ta đưa vào những lệnh mà chúng ta muốn thực hiện
Bạn có thể bỏ sót tiêu đề của tệp LOG, vì thế Resource Hacker sẽ tự động tạo một tệp LOG có tên là “ResHacker.log”.
Tôi đã cố gắng bao quát tất cả các điểm chính của Resource Hacker. Nếu bạn muốn hỏi sâu hơn, hãy đưa ra ở đây. Tôi sẽ cố gắng để trả lời chúng.
Dưới đây là một vài tập tin mà có thể chỉnh sửa bằng Resource Hacker để thay đổi cái “nhìn và cảm nhận” của Windows!

CÔNG TY TNHH NOVA SỐ – NOVA DIGITAL CO., LTD

LỊCH SỬ HÌNH THÀNH.

Cty TNHH NOVA DIGITAL được thành lập dưới sự tham gia cố vấn và đầu tư từ những chuyên gia công nghệ cao Microsoft, VMware, IBM, EMC với định hướng phát triển trở thành một trong những đơn vị hàng đầu về Sản xuất phần mềm Giải pháp, Tư vấn giải pháp, Dịch vụ Triển khai các Giải pháp phần mềm CNTT trong Quản lý Doanh nghiệp và Điều hành các hệ thống giải pháp Điện toán đám mây.

Đội ngũ nhân sự có năng lực, kinh nghiệm trên 10 năm về triển khai và đào tạo công nghệ, sở hữu nhiều chứng chỉ Quốc tế quan trọng đảm bảo khả năng cạnh tranh trong việc phát triển dịch vụ Đào tạo và triển khai giải pháp CNTT tại Việt Nam và các nước ĐNÁ.

LĨNH VỰC HOẠT ĐỘNG

Công ty TNHH NOVA DIGITAL hoạt động trong lĩnh vực Sản xuất phẩm mềm Quản lý bằng CNTT, Dịch vụ triển khai và Đào tạo CNTT với thế mạnh nhiều năm kinh nghiệm:

• Phát triển dịch vụ đào tạo chuyên ngành Công nghệ thông tin – Kinh tế và Viễn thông.
• Đối tác Hợp tác cung cấp các giải pháp CNTT cho 3 Hiệp hội chuyên ngành:
• Hiệp hội Chế biến và Xuất khẩu Thuỷ sản Việt Nam – VASEP (hơn 500 Doanh nghiệp thành viên trong các lĩnh vực XNK, Chế biến, Sản xuất, Ngân hàng, Thương mại Thuỷ sản).  website: http://www.vasep.com.vn/ 
• Hiệp hội Gỗ và Lâm sản Việt Nam (hơn 300 Doanh nghiệp thành viên trong các lĩnh vực XNK, chế biến, sản xuất, Ngân hàng, Thương mại Gỗ – nội thất). website:  http://vietfores.org/
• Hiệp hội Chế biến và xuất khẩu Chè Việt Nam – VITAS ( hơn 80 Doanh nghiệp thành viên trong các lĩnh vực XNK, chế biến, sản xuất, Ngân hàng, Thương mại Chè – ẩm thực Việt Nam).  Website: http://www.vitas.org.vn
• Các giải pháp phần mềm tin học vào ứng dụng cho doanh nghiệp vừa và nhỏ như:
• Office 365 Cloud.
• Cung cấp các phần mềm bản quyền của Microsoft, VMware, Lạc Việt cho Doanh nghiệp Việt Nam.
• Chứng thư số của Viettel ISP cho khai báo thuế Việt Nam.
• Hệ thống SMS của Viettel Telecom cho Quản lý sản xuất – Kinh tế.
• Cung cấp giải phải pháp phần mềm tin học ứng dụng trong trường học Phổ thông và Đại học.
• Hệ thống SMS của Viettel Telecom cho Quản lý Trường Đại học.
• Hệ thống SMS Học bạ cho Quản lý Trường Phổ thông.
• Đối tác triển khai giải pháp duy nhất của Microsoft Live@edu tại Việt Nam.
• Triển khai hệ thống Exchange Online, SharePoint Online, Forefront Protection for Exchange Online, Skydrive.
• Tích hợp hệ thống ADSync với Windows Live ID và SSO.
• Triển khai các giải pháp SSO giữa Moodle hoặc SharePoint On-premise với Outlook Live.
• Dịch vụ Đào tạo Live@edu for Administrators và Giáo viên các Trường Phổ thông – Đại học.
• Đối tác duy nhất triển khai nâng cấp Office365 Education của Microsoft tại Việt Nam.
• Nâng cấp từ Microsoft Live@edu sang Office 365 cho 300 trường PTCS, 128 trường PTTH, 40 Trường CĐ- Trung học chuyên nghiệp, 37 Trường Đại học,  20 Viện và Sau Đại học tại 39 tỉnh thành Việt Nam.
• Cung cấp phần mềm và triển khai các giải pháp tích hợp, khai thác Office 365 cho toàn bộ các Trường tại Việt Nam.
• Dịch vụ đào tạo Office 365 gồm 3 môn chuẩn của Microsoft:
• Course 70-321 Deploying Office 365.
• Course 70-323 Administering Office 365 for SMB.
• Course 74-324 End User Office365 training.
• Đại lý chính thức AER và LAR của Microsoft cung cấp phần mềm giáo dục tại Việt Nam.
• Đối tác đạo tạo University và Triển khai giải pháp Ảo hoá Chuyên nghiệp của VMware tại Việt Nam.
• Đại lý sản phẩm phần mềm ảo hoá VMware.
• Đối tác đào tạo uỷ quyền của VMware tại Việt Nam.
• Đối tác triển khai Service Solution IT Professional of VMware.
• Trung tâm thi chứng chỉ Công nghệ Thông tin Quốc tế Prometric, Pearson Vue.
• Xây dựng trang web điện tử, xây dựng cổng thông tin Doanh nghiệp.

 

CƠ CẤU TỔ CHỨC & NHÂN SỰ

Để thực hiện các chức năng nhiệm vụ phát triển dịch vụ Đào tạo, định hướng kinh doanh, cung cấp các giải pháp ứng dụng CNTT, đảm bảo dịch vụ hỗ trợ khách hàng và duy trì hoạt động của Trung tâm một cách hiệu quả, NOVA Digital đã xây dựng một cơ cấu tổ chức một cách chặt chẽ, hợp lý bao gồm các phòng ban có mối quan hệ hỗ trợ và phối hợp đồng bộ tạo nên một sức mạnh tập thể. Đáp ứng và cung cấp các dịch vụ phục vụ khách hàng Doanh nghiệp một cách toàn diện, chu đáo.

CEO: Giám đốc điều hành

CIO: Giám đốc kỹ thuật.

CMO: Giám đốc quản lý đối tác.

CFO: Trưởng quản lý tài chính kế toán.

AM: Quản lý khách hàng.

CCO: Trưởng quản lý chăm sóc khách hàng.

CTO: Trưởng quản lý kỹ thuật và triển khai hỗ trợ kỹ thuật Khách hàng.

 

NỀN TẢNG CÔNG NGHỆ – CHỨNG CHỈ NĂNG LỰC

Chứng chỉ công nghệ Microsoft MCP:	–          Chứng chỉ chuyên ngành cao cấp về hệ thống mạng (MCITP) –          Chứng chỉ chuyên gia CNTT về SharePoint 2010 (MCM). –          Chứng chỉ chuyên gia CNTT về Dynamic CRM. –          Chứng chỉ chuyên gia về Đào tạo CNTT của Microsoft (MCT)
Partner Microsoft Live@edu	Đối tác duy nhất triển khai Microsoft Live@edu tại Việt Nam.
Microsoft Licensing Sales Specialist LAR & AER	Chứng chỉ cấp phép bán hàng chuyên khối Doanh nghiệp, chính phủ và Giáo dục.
Microsoft Office Specialist	Chứng chỉ chuyên ngành về hoạt động nghiệp vụ văn phòng
Microsoft Learning Solution	Ủy quyền của Microsoft về cung cấp các giải pháp cho Giáo dục và Đào tạo
Microsoft SharePoint Platform	–          Cung cấp giải pháp Cổng thông tin điện tử và Microsoft Learning Gateway theo nền tảng SharePoint. –          Gia công phần mềm, triển khai dịch vụ hỗ trợ kỹ thuật cho các Trường Quốc tế và Đại học như: Hanoi University of Pharmacy – http://www.hup.edu.vn , UNISHANOI: http://portal.unishanoi.org
Microsoft Dynamic CRM	Giải pháp triển khai hệ thống Chăm sóc khách hàng
Microsoft Business Intelligence	–          Giải pháp Doanh nghiệp thông minh chuyên cung cấp giải pháp BI 2008, BI 2012 trên nền Windows Server 2008 R2, Windows Server 2012 cho Hải Quan Việt Nam và Hiệp hội CBXN TS VASEP, Hiệp hội Chè VITAS.
Đối tác của SourceCode	Chuyên triển khai giải pháp “Business Process Management Solution” cho Doanh nghiệp Viễn thông Viettel Telecom tại 64 tỉnh thành.
Khảo thí thi chứng chỉ Quốc tế	–          Chuyên tổ chức thi chứng chỉ CNTT của Microsoft, IBM, WMware.

SẢN PHẨM, GIẢI PHÁP & DỊCH VỤ

1.      Chương trình Microsoft Partner Program –          Đối tác của Microsoft phát triển mạng lưới và đánh giá, xác thực năng lực đối tác tại Việt Nam. –          Phát triển các gói sản phẩm, giải pháp cho các doanh nghiệp, đối tác. –          Đại lý chính thức cung cấp các phần mềm có bản quyền tại Việt Nam.

2.      Chương trình Microsoft LAR & AER (Microsoft Authorized Education Resller) Tư vấn, cung cấp và đào tạo khai thác các phần mềm có bản quyền của Microsoft cho các đơn vị là Trường Đại học, Cao đẳng, THPT…

3.      Chương trình Live@edu và Office365 Cloud Đối tác độc quyền triển khai cung cấp gói dịch vụ Microsoft Cloud miễn phí cho khối Giáo dục tại Việt Nam, Lào, Campuchia bao gồm: –          Hệ thống Email trực tuyến. –          Hệ thống cổng thông tin giáo dục trực tuyến. –          Hệ thống hội thảo trực tuyến. –          Hệ thống Microsoft Office trực tuyến. –          Hệ thống Dynamic CRM trực tuyến. –          Dịch vụ hỗ trợ, tư vấn và triển khai kỹ thuật Microsoft Cloud.

4.      Giải pháp phần mềm dựa trên nền tảng hạ tầng SharePoint và .Net Framework –          Cung cấp giải pháp cổng thông tin quản lý nội dung giáo trình, giáo án, trắc nghiệm cho khối giáo dục. –          Cung cấp giải pháp cổng thông tin quản lý nội dung giáo trình, giáo án, trắc nghiệm cho khối doanh nghiệp quản trị nhân sự.

5.      Giải pháp dịch vụ gia tăng trên di động (SMS Mobile) Cung cấp giải pháp quản lý học sinh, sinh viên và phản hồi thông tin qua tổng đài nhắn tin thuê bao điện thoại di động.

6.      Phòng thi chứng chỉ Quốc tế được khảo thí ủy quyền của Prometric và Pearson Vue Phòng thi đạt tiêu chuẩn Quốc tế được Prometric ủy quyền cho phép học viên thi và nhận các chứng chỉ chuyên ngành CNTT đạt chuẩn Quốc tế tại Việt Nam.

7.      Giải pháp ảo hóa hệ thống VMware Đối tác độc quyền của VMware tại Việt Nam –          Tư vấn giải pháp. –          Triển khai hạ tầng. –          Đào tạo và chuyển giao công nghệ.

8.      Giải pháp phát triển dịch vụ trực tuyến trên nền Microsoft Cloud computing Đối tác duy nhất tại Việt nam tư vấn, triển khai, đào tạo và chuyển giao công nghệ về các giải pháp trên nền Microsoft Cloud Apps.

KHÁCH HÀNG TIÊU BIỂU

Các thành viên xây dựng NOVA DIGITAL đều là những người có từ 10 – 16 năm kinh nghiệm triển khai trong các lĩnh vực:

1.      Dầu khí: PVOL

2.      Ngân hàng: Vietin Bank, VP Bank

3.      Bảo hiểm: Prudential, Manulife

4.      Vinamilk

5.      Đào tạo: RMIT University, de Heus, HUP, HUBT, HCMUT, NEU, HLU, Nhất Nghệ, DNU, HUESTAR.

6.      Hải Quan: Hải Quan Việt nam, FAO – FIIU – WCOO.

7.      Viễn Thông: Viettel Telecom.

8.      Truyền hình: VTC, Viettel Media, Mobiphone Media, PGM Senvang, HTC

 

CÁC DỰ ÁN TIÊU BIỂU ĐÃ THỰC HIỆN

Khách hàng Doanh nghiệp	Thời gian	Sản phẩm và dịch vụ cung cấp
Viettel Telecom (64 tỉnh thành, 6000 người dùng).	2007	Giải pháp Quản lý Quy trình về Hợp đồng Mua Bán của  K2Workflow SourceCode trên nền SharePoint Office 2007 Server
Microsoft	2008	Mô hình giải pháp SMS Mobile ứng dụng cho Nông thôn
VASEP	2011	Cổng thông tin chuyên ngành Thủy sản http://www.vasep.com.vn
VITAS	2010	Công thông tin nội bộ Hiệp hội Chè http://portal.vitas.org.vn
Microsoft for Education	Từ 2008 đến nay	Chương trình Live@edu triển khai tại Việt Nam cho: – 300 trường PTCS – 128 trường PTTH – 40 Trường CĐ- Trung học chuyên nghiệp – 37 Trường Đại học – 20 Viện và Sau Đại học tại 39 tỉnh thành Việt Nam. – 15 Trường Quốc tế.
VISC	2012	Trang học bạ trực tuyến Hocba.vn http://hocba.vn
Viettel CA	2010	Cung cấp chữ ký số cho các ngành Thuế, Hải quan điện tử và các Doanh nghiệp thuê Hosting máy chủ.
NAT&L	2009	Tư vấn và triển khai giải pháp Mobile SMS Gateway của Microsoft UPG tại nhà máy mía đường Nghệ An.
Bộ Nông nghiệp (MART)	2009	Triển khai giải pháp thống kê giá nông nghiệp qua Mobile (Microsoft Project MIDAS)
Khách hàng GIÁO DỤC	Thời gian	Sản phẩm và dịch vụ cung cấp
Đại học Dược HN (Hanoi University of Pharmacy) 11.000 người dùng	2010	Triển khai giải pháp hạ tầng Web hosting, Sharepoint portal, Learning Geatway, hội thảo trực tuyến bằng Microsoft Lync Online. Website: http://www.hup.edu.vn Kiểu dự án: Lai ghép điện toán đám mây
Đại học Văn Lang 25.000 người dùng	2009	Triển khai dịch vụ hạ tầng Outlook Live, Moodle tích hợp Windows Live ID. Website: http://www.vanlanguni.edu.vn/ Kiểu dự án: Lai ghép điện toán đám mây
Đại học Bách Khoa TP.HCM 35.000 người dùng	2009	Triển khai dịch vụ hạ tầng Outlook Live, PSA tích hợp Windows Live ID. Website: http://www.hcmut.edu.vn/en Kiểu dự án: Cloud and On-Premise
Đại học Tôn Đức Thắng 45.000 người dùng	2010	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Website: http://english.tdt.edu.vn/  Kiểu dự án: Lai ghép điện toán đám mây
Đại học Đà nẵng 32.000 người dùng	2009	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin Moodle Learning với Windows Live ID. Website: http://www.dnu.edu.vn Kiểu dự án: Lai ghép điện toán đám mây
Đại Học Dân lập Thăng Long 9000 người dùng	2008	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin Joomla với Windows Live ID. Website: http://thanglong.edu.vn/ Kiểu dự án: Lai ghép điện toán đám mây
Đại học Đông Đô 5000 người dùng	2009	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin ASP.Net với Windows Live ID. Website: http://www.dongdo.edu.vn Kiểu dự án: Lai ghép điện toán đám mây
Đại học Quản trị Kinh Doanh Công nghệ HUBT 25.000 người dùng	2010	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin Moodle Learning với Windows Live ID. Website: http://www.hubt.edu.vn Kiểu dự án: Lai ghép điện toán đám mây
Khách hàng GIÁO DỤC QUỐC TẾ	Thời gian	Sản phẩm và dịch vụ cung cấp
Australian International School – Vietnam   1000 người dùng	2012 đến nay	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin SharePoint 2010 với Windows Live ID và SSO. Website: http://www.aisvietnam.com Kiểu dự án: Lai ghép điện toán đám mây
Kinder World Group 2000 người dùng	2010	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin Joomla với Windows Live ID và SSO. Website: http://kinderworld.net/ Kiểu dự án: Lai ghép điện toán đám mây
the International School Ho Chi Minh City (ISHCMC) 3000 người dùng	2011	Triển khai dịch vụ hạ tầng Outlook Live, PowerShell đồng bộ dữ liệu người dùng. Triển khai Cổng thông tin Joomla với Windows Live ID và SSO. http://www.ishcmc.com/
UnisHanoi 1000 người dùng	2012 đến nay	Tư vấn giải pháp SharePoint, Exchange và triển khai Hạ dịch vụ quản lý hệ thống trọn gói http://portal.unishanoi.org

 

ĐỐI TÁC CHIẾN LƯỢC CỦA NOVA DIGITAL

Doanh nghiệp mạnh về cung cấp giải pháp, thiết bị, dịch vụ  và phần mềm CNTT
	Microsoft Small Business Specialist Đối tác triển khai dịch vụ Office 365 cho Trường CĐ, ĐH và Doanh nghiệp Đối tác chuyên triển khai và đào tạo các giải pháp Cổng thông tin SharePoint, BizTalk, SQL, Lync và Office Online.
	Solution Service IT Professional Đối tác chuyên triển khai giải pháp Ảo hoá vCenter & vCloud mạng Doanh nghiệp cho các Trường CĐ, ĐH và Doanh nghiệp.
	Solution Service NAS Professional Đối tác chuyên triển khai giải pháp Lưu trữ mạng nội bộ và Điện toán đám mây NAS to LAN & vCloud cho các Trường CĐ, ĐH và Doanh nghiệp.
	Service Provider SERVER & SAN Professional Đối tác chuyên triển khai giải pháp Máy chủ Server & SAN cho các Trường CĐ, ĐH và Doanh nghiệp.
	–          Đối tác tư vấn và triển khai hệ thống phần mềm giải pháp dịch vụ khai báo Hải quan “E-Manifest Vietnam Customs”. –          Đối tác tư vấn và triển khai hệ thống Quản lý Nội dung số Truyền hình Viễn thông Viettel Media.
	–          Đối tác tư vấn và triển khai sản phẩm phần mềm Quản lý tài chính Khách hàng Doanh nghiệp ERP.
	–          Đối tác tư vấn và triển khai hệ thống Quản lý Nội dung số Truyền hình Tin tức VTC Media. –          Đối tác tư vấn và triển khai hạ tầng ảo hoá trong Đào tạo CNTT VTC Labs Management.
	–          Đối tác tư vấn và triển khai hệ thống Quản lý dịch vụ Ảo hoá Điện toán đám mây vCloud CMC IDC HCMC.
Doanh nghiệp tiên phong trong lĩnh vực Đào tạo CNTT
	1.      Viện Đào tạo Công nghệ và Quản trị Robusta 2.      IPMAC. 3.      IT Academic Thang Long. 4.      NetPro IT Academic. 5.      Trung tâm CNTT Đại học Kinh doanh và Công nghệ Hà nội. 6.      Viện đào tạo CNTT & Viễn thông – Đại Học Mở Hà Nội. 7.      Viện Đào tạo Công nghệ sau đại học – Đại Học Bách Khoa Hà nội. 8.      Học viện CNTT – Kinh tế Quốc Dân. 9.      Trường Cao đẳng Công nghiệp Huế. 10.  Nhất Nghệ.
Đối tác Hiệp hội Doanh nghiệp Thông tấn
	–          14 năm Đối tác tư vấn và triển khai hỗ trợ nâng cao năng lực CNTT tại Hiệp hội Doanh nghiệp thủy sản Việt Nam (VASEP)
	–          4 năm Đối tác tư vấn và triển khai xây dựng, đào tạo năng lực quản lý nghiệp vụ văn phòng tại Hiệp hội Chè Việt Nam (VITAS)
	–          14 năm làm Đối tác tư vấn và hỗ trợ kỹ thuật  CNTT tại Doanh nghiệp sản xuất và chế biến đồ Gỗ nội thất trực thuộc Hội Gỗ Việt Nam

ĐỊNH HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI

Chúng tôi cam kết

–          Chất lượng dịch vụ là kim chỉ nam cho mọi hoạt động của chúng tôi do đó chúng tôi luôn tập trung để thỏa mãn yêu cầu của khách hàng với tinh thần phục vụ tận tụy và sự hiểu biết sâu sắc về nhu cầu đề ra.

–          Cùng với đó chúng tôi không ngừng nâng cao năng lực công nghệ và cải tiến quy trình chất lượng nhằm cung cấp những sản phẩm và dịch vụ có chất lượng tốt nhất.

–          Chân thành, chủ động trong việc xây dựng quan hệ đối tác để cùng phát triển.

–          Đoàn kết nội bộ, nỗ lực phấn đấu vì một sự nghiệp Giáo dục tiến bộ.

–          Tái đầu tư xã hội thông qua các hoạt động Giáo dục cộng đồng.

Chiến lược phát triển

–          Chúng tôi không ngừng đầu tư để đảm bảo luôn đi trước và đón đầu công nghệ tiên tiến dựa trên những đối tác chiến lược lâu năm.

–          Không ngừng mở rộng quan hệ đối tác tạo cơ hội phát triển lớn mạnh.

–          Xây dựng mạng lưới khách hàng sâu rộng và bền vững.

–          Đẩy mạnh công tác đào tạo, chuyển giao công nghệ với các hãng đối tác.

–          Xây dựng chiến lược nhân sự ổn định dựa trên triết lý nhân bản sâu sắc.

–          Hướng tới mục tiêu trở một trong những đơn vị tiên phong về cung cấp dịch vụ đào tạo và giải pháp công nghệ tại khu vực Châu Á Thái Bình Dương.