ATG

03/12/2022

Congratulations ATG!
New Leaders New Future

26/08/2022

Công ty ATG cần tuyển Mobile App DEV (Senior và Junior) có kinh nghiệm ít nhất 02 năm trong lĩnh vực Finance, Banking, Card Payment, Secure Element, Payment Schemes, NFC, Objective-C, iOS and MacOS, Flutter, Kotlin, C++/Java.

Làm việc tại Phú Nhuận.
🤑 Lương hấp dẫn 🤑
Phỏng vấn đạt nhận việc ngay sớm nhất có thể.
Các bạn ứng viên quan tâm vui lòng inbox admin để nhận JD.
📧 CV gửi về: [email protected]

26/08/2022

Công ty ATG cần tuyển gấp BA (Senior và Junior) có kinh nghiệm ít nhất 02 năm trong lĩnh vực Finance, Banking, Card Payment.
Làm việc tại Phú Nhuận.
🤑 Lương tối thiểu 1,000USD 🤑
Phỏng vấn đạt nhận việc ngay sớm nhất có thể.
📧 Các bạn ứng viên quan tâm vui lòng gửi CV về [email protected]

27/06/2022

Rogue API và zombie API thường tồn tại trong moị hệ thống của mọi tổ chức. Rogue API là một API không được tổ chức ủy quyền. API zombie là một API đã được ủy quyền nhưng không còn được sử dụng nữa.

Mặc dù cả hai loại API đều có thể gây ra các vấn đề về bảo mật và các vấn đề khác, nhưng các rogue API thực sự nguy hiểm vì chúng có thể bị những kẻ lợi dụng để lấy cắp dữ liệu hoặc giành quyền truy cập vào hệ thống của tổ chức. Ở ATG, đội vận hành và bảo mật thường xuyên phải đảm bảo theo dõi tất cả các API đang được sử dụng để xác định và giảm thiểu rủi ro do các rogue, zombie API có thể gây ra.

Rouge API thực chất là gì?
Rouge API là một API không được ủy quyền hoặc phê duyệt bởi công ty sở hữu hoặc nội dung mà API đó cung cấp quyền truy cập.
Ví dụ: một Rouge API có thể cung cấp quyền truy cập trái phép vào dữ liệu khách hàng từ một hệ thống CRM. Sử dụng Rouge API có thể cho phép bất kỳ ai lấy dữ liệu khách hàng từ hệ thống CRM mà không được phép hoặc họ có thể vượt qua các yếu tố an toàn bảo mật trên một trang web.

Vậy còn zombile API là gì ?
Thực tế thì có nhiều loại zombie API khác nhau, nhưng tất cả đều có chung một đặc điểm: chúng không còn được duy trì hoặc hỗ trợ bởi chính công ty, tổ chức sở hữu. Các API này thường không đáng tin cậy, lỗi thời và khó sử dụng. Dễ hình dung nó là các phiên bản cũ của các API mà không được gỡ bỏ khỏi hệ thống.

Ví dụ API Google Maps đã chính thức ngừng hoạt động vào ngày 3 tháng 3 năm 2019. Tuy nhiên, một số nhà phát triển đã có thể giữ cho nó hoạt động bằng để đảm bảo không làm break các hệ thống legacy khác.

API thời tiết của Yahoo! đã ngừng hoạt động vào ngày 3 tháng 1 năm 2019. Tuy nhiên, có một số API thời tiết không chính thức của Yahoo! đã được tạo bởi các nhà phát triển bên thứ ba.

API Twitter v1.0 đã chính thức ngừng hoạt động vào ngày 11 tháng 6 năm 2013. Tuy nhiên, có một số API Twitter không chính thức đã được tạo bởi các nhà phát triển bên thứ ba

Một số điểm khác biệt chính giữa Rogue API và Zombie API:
- Rogue API thường được tạo cho mục đích xấu, trong khi Zombie API thì không.
- Rogue API thường được tạo mà không có sự cho phép của công ty sở hữu dữ liệu, trong khi Zombie API được tạo với sự cho phép của công ty nhưng không còn được hỗ trợ.
- Cuối cùng, các Rogue API thường không có bất kỳ tài liệu nào (có thể có swagger), trong khi các API Zombie thì có.

Nhìn chung, Rogue API nguy hiểm hơn Zombie API vì chúng được tạo ra với mục đích gây hại. Tuy nhiên, Zombie API vẫn có thể nguy hiểm vì chúng không còn được công ty hỗ trợ và có thể chứa các lỗ hổng bảo mật.

Làm cách nào để phát hiện các Rogue API ?

Các API vốn không có tài liệu mô tả, nếu đội pentest thông qua hành động gửi / nhận đến các APIs này để đoán được hành vi cũng như tính logic của nó mà không cần có document thì đây có thể là một rogue API

Một cách khác để khai thác các Rouge API là tìm một API có tài liệu mô tả đầy đủ nhưng không có các biện pháp bảo mật thích hợp. Ví dụ: API có thể không yêu cầu xác thực hoặc API có thể không kiểm tra chính xác đầu vào hợp lệ. Bằng cách tận dụng những sai sót này, hacker có thể lấy được những dữ liệu quan trọng.

Còn đối với các API zombie thì sao ?
Một trong những cách phổ biến nhất mà zombie API có thể bị khai thác là mạo danh người dùng khác. Điều này có thể được thực hiện bằng cách đánh cắp thông tin đăng nhập của người dùng hoặc bằng cách sử dụng bot để tự động điền vào biểu mẫu đăng nhập trên API. Sau khi kẻ tấn công có quyền truy cập vào tài khoản của nạn nhân, họ có thể làm bất cứ điều gì mà người dùng có thể làm, bao gồm truy cập dữ liệu nhạy cảm, thực hiện các thay đổi đối với tài khoản và thậm chí xóa tài khoản hoàn toàn.

Một cách phổ biến khác để khai thác API zombie là thông qua các cuộc tấn công bằng hình thức injection. Đây là nơi kẻ tấn công cố gắng đưa mã độc hại vào API để thực thi nó trên máy chủ. Điều này có thể được thực hiện thông qua một số phương pháp, bao gồm SQL injection và cross -site scripting (XSS).

Một trong những cách nghiêm trọng nhất mà API zombie có thể bị khai thác là sử dụng nó để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Điều này có thể được thực hiện bằng cách thực hiện một số lượng lớn yêu cầu tới API hoặc bằng cách sử dụng mạng botnet để tạo lưu lượng truy cập. Các cuộc tấn công DDoS có thể gây ra rất nhiều vấn đề và thậm chí chúng có thể gây mất dữ liệu quan trọng, vì vậy hãy cẩn thận.

Team ATG không dịch và mà giữ nguyên bản

source: https://apimike.com/rogue-apis-vs-zombie-apis
image credit: Sexy plants vs zombies color by SemajZ on DeviantArt

27/06/2022

to comparison

19/06/2022

"Buy Now, Pay Later" - BNPL (tạm dịch: Mua trước, Trả sau) là mô hình kinh doanh mới nổi trong những năm gần đây, với những cái tên như Affirm, Afterpay, Split, và nổi bật nhất tại Việt Nam là Fundiin.
Các công ty BNPL cho phép người tiêu dùng mua hàng ngay lập tức, dù là online hay offline, và có thể thanh toán dần dần chi phí cho món hàng sau đó.

Tuy nhiên, khác với việc thanh toán qua thẻ tín dụng (trong đó khách hàng thanh toán định kỳ vào cuối mỗi tháng), mô hình BNPL cho phép bạn thanh toán theo từng kỳ ngắn hơn, cả vốn lẫn lãi (lãi suất chỉ phát sinh nếu bạn thanh toán chậm).

BNPL cũng giống như thanh toán bằng thẻ tín dụng lãi suất 0%, nhưng với các kỳ thanh toán ngắn hơn, và chỉ phát sinh lãi suất nếu bạn than toán chậm. BNPL không giúp khách hàng giảm chi phí mua hàng, mà chỉ “kéo giãn” khoản thanh toán đó ra dài hơn, cho phép họ trả từng khoản nhỏ theo từng kỳ ngắn, giảm áp lực tài chính lên người tiêu dùng, và hoàn toàn không phát sinh lãi suất nếu thanh toán đúng hạn

, ,

17/06/2022

AirAsia đã phát hành ví riêng của mình và khách hàng của hãng sẽ được rất nhiều lợi thế và ưu đãi khi dùng ví để thanh toán tiền vé, săn điểm thưởng, khuyến mãi và sử dụng các dịch vụ trong hệ sinh thái mà AirAsia offer

Một kịch bản dành cho hãng bay của Việt Nam với khả năng tích hợp tap2pay, offline payment sẽ tạo ra rất nhiều lợi ích cho khách hàng

Link bài viết:
https://www.techinasia.com/airasia-rolls-airasia-pocket-enters-ewallet-scene

16/06/2022

Nếu tham gia phỏng vấn ở ATG cho vị trí full-snack developer, bạn có thể được chúng tôi hỏi "why the packet lost" ...

10/06/2022

Khi mà DDD không còn là đặc thù của việc xây dựng các hệ thống backend nữa.
part 1 - https://medium.com//domain-driven-architecture-in-the-frontend-i-d27fb71b5cb0
part 2 - https://medium.com//domain-driven-architecture-in-the-frontend-ii-cdc46cf8ac1c

(This is the continuation of an article about domain driven architecture in the front. To learn what that is, why it can be important and…

28/05/2022

TÀI NGUYÊN KHỔNG LỒ CHIA SẺ MIỄN PHÍ
freeCodeCamp, cùng Patrick Collins, đã kết hợp để tung ra khoá học độ dài 30 tiếng HOÀN TOÀN MIỄN PHÍ cho các bạn đang phát triển Web3 (phiên bản JavaScript)
Link tới video:
https://www.youtube.com/watch?v=gyMwXuJrbJQ
Bạn sẽ học được gì?👇
Tài nguyên học trong bốn tháng gói gọn trong hơn 30 tiếng, trang bị đủ cho bạn hành trang để trở thành kĩ sư Web3.
Link tới GitHub repo với đầy đủ nội dung khoá học, thảo luận, và các code sử dụng trong video:
https://github.com/sma.../full-blockchain-solidity-course-js
⛓ BÀI 0 & 1
🧱 Bắt đầu với phần căn bản về blockchain. Xem để hiểu rõ về blockchain, hợp đồng thông minh và oracles ở mức độ cơ bản nhất. Không cần code!
🎧 BÀI 2, 3, & 4
Bắt đầu hành trình lập trình viên với ngôn ngữ Solidity & Ethereum Remix
Học cơ bản về Solidity như:
• Types
• Interfaces
• Inheritance
• Chainlink
• Libraries
& nhiều nữa
👩🏻‍💻 Và bạn sẽ deploy được hợp đồng thông minh đầu tiên của mình!
🩻 BÀI 5
Chuyển từ Remix sang Visual Studio Code và học cơ bản về cách gửi giao dịch. Chúng ta cũng sẽ chuyển sang JavaScript/TypeScrypt, Ethersjs, và chuẩn bị deploy trên local.
👷‍♂️ BÀI 6, 7, & 9
Trong những bài này, làm việc với khung chuẩn và linh hoạt của Hardhat!
Chúng ta sẽ sử dụng Hardhat để khám phá các công cụ testing nâng cao, xác định cách tối ưu phí gas giao dịch, và tạo GitHub repo đầu tiên!
🎊 Tới đây thì bạn đã CÓ ĐỦ các thứ cơ bản bạn cần để trở thành kĩ sư hợp đồng thông minh cho backend!
✅ Nhưng chưa hết đâu—các nội dung này mới chỉ là bắt đầu thôi!
🥞 BÀI 8 & 10
Học về nền tảng cho phát triển frontend—và chuyển sang full stack!
Chúng ta sẽ làm việc với Moralis Web3 hooks, IPFS hosting, Nextjs, Reactjs, và tất cả những thứ khác bạn cần để xây dựng website Web3!
🪙 BÀI 11 & 12
Chúng tôi cho bạn một số code mẫu để bắt đầu khởi tạo các dự án và hướng dẫn cách tạo token ERC-20 nhanh chóng!
💰 BÀI 13
Bước vào thế giới DeFi!
Tìm hiểu về Aave và bắt đầu làm việc với các giao thức DeFi theo hướng lập trình. Sau đó tự tay xây dựng các giao thức DeFi.
🎨 BÀI 14 & 15
Nếu đã học xong những bài trên, bạn đã trở thành một nhân tố ĐÁNG GỜM trong mảng kĩ sư blockchain!
Chúng ta sẽ học TẤT CẢ mọi thứ về NFTs và cách tạo NFT marketplace, 100% full stack kèm theo cả website riêng!
Không chỉ vậy, chúng ta sẽ tiếp tục tìm hiểu sâu hơn về Solidity và bytecode của hợp đồng—học cách gọi bất kì function nào với bytecode nhất định.
Sau đó, chúng ta sẽ tiếp tục cải thiện website với Moralis Web3 và The Graph.
🏘 BÀI 16 & 17
Học các pattern nâng cao của hợp đồng thông minh như khả năng nâng cấp của hợp đồng thông minh—và xây dựng DAO của riêng mình từ đầu tới cuối!
🔐 BÀI 18
Chúc mừng bạn đã tới được đây! Chúng ta sẽ kết thúc bằng các mẹo bảo mật và audit sử dụng các công cụ từ Trail of Bits và OpenZeppelin.
Sau đó chúng tôi sẽ gửi cho bạn HÀNG NGHÌN link tới các bước tiếp theo để bạn tự đạt được mục tiêu của mình!
😮‍💨 Và sau tất cả những thứ trên, bạn sẽ có đủ những gì mình cần để trở thành dev full-stack/ blockend/backend/Solidity/smart contract, hay trở thành bất kì thứ gì bạn muốn trong vũ trụ blockchain.
💪 Khoá học này rất là khổng lồ, hãy nhớ là tự học theo tốc độ của chính bạn, kết nối với cộng đồng, và quan trọng nhất là have fun.
Link tới video nếu bạn không muốn cuộn lên đầu để tìm lại:
https://www.youtube.com/watch?v=gyMwXuJrbJQ
Chúc các bạn may mắn, và hi vọng các bạn sẽ trở thành nguồn lực developer tiếp theo mà ngành công nghiệp blockchain đang còn thiếu.

Credit: CTO Network Vietnam

This course will give you a full introduction into all of the core concepts related to blockchain, smart contracts, Solidity, ERC20s, full-stack Web3 dapps, ...

24/05/2022

NHỮNG CUỐN SÁCH HAY NHẤT VỀ BUSINESS ANALYSIS MÀ BA NÊN ĐỌC TRONG NĂM 2022

Phân tích kinh doanh hiện là một trong những hoạt động có tính năng động và đổi mới cao nhất trong các công ty hiện đại. Các phương pháp, kỹ thuật và nguyên tắc mới trong BA luôn được cập nhật và thay đổi từng ngày. Đối với một nhà phân tích kinh doanh, giá trị của việc cập nhật những phát triển mới nhất trong lĩnh vực này là vô cùng to lớn.

Một trong những cách tốt nhất để tìm hiểu những đột phá mới trong phân tích kinh doanh và triển khai chúng trong công việc hàng ngày của bạn đó là luôn để mắt đến các ấn phẩm mới của các chuyên gia trong ngành khi chúng được xuất bản, đặc biệt là những ấn phẩm có xem xét các cách thức làm việc mới. Sau đây là tổng hợp những cuốn sách hay nhất về Business Analysis mà BA nên đọc trong năm 2022, bao gồm cả sách về Agile (Agile book) và sách về quản lý sản phẩm (Product management books).

1. Sách cho người mới bắt đầu

📘Business Analysis - Revised Edition, by Debra Paul, James Cadle

📘Business Analysis Techniques - Revised Edition, by Paul Turner, James Cadle, Debra Paul

📘Business Analyst: Careers in Business Analysis, by Adrian Reed

📘Brainy Glue: Making Change Stick by Ian Richards and Filip Hendrickx

📘The Business Analysis Handbook: Techniques and Questions to Deliver Better Business Outcomes, by Helen Winter

📘Business Analyst: a Profession and a Mindset, by Yulia Kosarenko

📘How to Start a Business Analyst Career, by Laura Brandenburg

📘Seven Steps to Mastering Business Analysis (Business Analysis Professional Development), by Jamie Champagne

📘Business Analysis: Best Practices for Success, by Steven P. Blais

📘Business analysis for Dummies, by Kupe Kupersmith

2. Tư duy làm việc mới

📗The Lean Startup: How Today's Entrepreneurs Use Continuous Innovation to Create Radically Successful Businesses, by Eric Reis

📗The Startup Way: How Modern Companies Use Entrepreneurial Management to Transform Culture and Drive Long-Term Growth

📗Agile and Business Analysis, by Debra Paul and Lynda Girvan

📗Business Analysis Agility: Solve the Real Problem, Deliver the Real Value, by James Robertson and Suzanne Robertson

📗Sooner Safer Happier: Antipatterns and Patterns for Business Agility by Jonathan Smart, Zsolt Berend Myles Ogilvie Simon Rohrer

📗Agile Product Management with Scrum: Creating Products that Customers Love, by Roman Pichler

📗Strategize: Product Strategy and Product Roadmap Practices for Digital Age, by Roman Pichler

📗How to Lead in Product Management: Practices to Align Stakeholders, Guide Development Teams, and Create Value Together, by Roman Pichler

📗Inspired: How to Create Tech Products Customers Love, by Marty Cagan

📗User Stories Applied: For Agile Software Development, by Mike Cohn

📗Introduction to Disciplined Agile Delivery 2nd Edition: A Small Agile Team's Journey from Scrum to Disciplined DevOps, by Mark Lines

📗Choose your Wow!: A Discipline Agile Delivery Handbook for Optimising Your Way of Working (WoW), by Scott Ambler and Mark Lines

📗The Toyota Way: 14 Management Principles from the World's Greatest Manufacturer, by Jeffrey Liker

📗The Phoenix Project: A Novel about It, DEVOPS, and Helping Your Business Win, by Gene Kim

📗The Unicorn Project: A Novel about Digital Disruption, Redshirts, and Overthrowing the Ancient Powerful Order, by Gene Kim

3. Phát triển kỹ năng mềm

📔How to Win Friends & Influence People, by Dale Carnegie

📔7 Habits of Highly Effective People, by Stephen R. Covey

📔Atomic Habits, by James Clear

4. Requirements

📕Software Requirements

📕Agile Software Requirements: Lean Requirements Practices for Teams, Programs, and the Enterprise, by Dean Leffingwell

📕Mastering the Requirements Process: Getting Requirements Right, by Suzanne Robertson

5. Mô hình hóa dữ liệu

📓Modelling Business Information: Entity Relationship and Class Modelling for Business Analysts, by Keith Gordon

6. Mô hình hóa quy trình

📓A Pragmatic Guide to Business Process Modelling, by Jon Holt

📓BPMN Method and Style, with BPMN Implementer's Guide: A Structured Approach for Business Process Modelling and Implementation Using BPMN, by Bruce Silver

📓Real-Life BPMN, by Jakob Freund

7. Sách về thiết kế tổ chức

📚Exploring Strategy, by Gerry Johnson

📚Business Model Generation: A Handbook for Visionaries, Game Changers, and Challengers, by Alexander Osterwalder

📚Value Proposition Design: How to Create Products and Services Customers Want (Strategyzer)

📚Operating Model Canvas: Aligning Operations and Organisation with Strategy, by Andrew Campbell, Mikel Gutierrez, and Mark Lancelott

📚THE STRATEGY JOURNEY: How to transform your business operating model in the digital age with value-driven, customer co-created and network-connected services (Strategy Journey series) by Julie Choo, Graham Christison

📚Lean Enterprise: How High-Performance Organisations Innovate at Scale, by Jez Humble, Joanne Molesky and Barry O'Reilly

📚Agile IT Organisation Design: For Digital Transformation and Continuous Delivery, by Sriram Narayan

8. Xây dựng dịch vụ Business Analysis

📗Delivering Business Analysis: The BA Service Handbook, by Debra Paul and Christina Lovelock

9. Lãnh đạo phân tích kinh doanh

📗Business Analysis and Leadership: Influencing Change, by Penny Pullan and James Archer (editors)

10. Đo lường kết quả

📕Benefit Realisation Management: A Practical Guide to Achieving Benefits Through Change, by Gerald Bradley

📕Measure What Matters: OKRs: The Simple Idea that Drives 10x Growth, by John Doerr

11. Phân tích kinh doanh độc lập

📕Successful Business Analysis Consulting: Strategies and Tips for Going It Alone, by Karl Wiegers

12. Coaching and Mentoring

📕The Coaching Habit: Say Less, Ask More & Change the Way you Lead Forever, by Michael Bungay Stanier

13. Hướng dẫn nghiên cứu chứng chỉ quốc tế CBAP

📌A Guide to the Business Analysis Body of Knowledge (BABOK Guide)

📌BABOK 3.0 Flashcards, by Richard Larson and Elizabeth Larson

📌CCBA® and CBAP® Certifications Study Guide: Expert tips and practices in business analysis to pass the certification exams on the first attempt by Esta Lessing

📌CBAP Certification Study Guide, by Richard Larson and Elizabeth Larson

📌BABOK 3.0 Study Tables, by Richard Larson and Elizabeth Larson

14. Hướng dẫn nghiên cứu về PMI – PMA

🖋PMI-PBA 200-Question Sample Exam, by John Tracy

🖋Business Analysis for Practitioners: A Practice Guide

🖋The PMI Guide for Business Analysis

🖋PMI-PBA Certification Study Guide, by Elizabeth Larson, Andrea Brockmeier and Richard Larson

15. Hướng dẫn về chứng chỉ của IREB

🖋Requirements Engineering Fundamentals: A Study Guide for the Certified Professional for Requirements Engineering Exam - Foundation Level, by Klaus Pohl

Credit:
Best Business Analysis Books In 2022 -
-Businessanalystmentor
CTO Vietnam Network