• Kiến thức
  • Kỹ năng
  • Nghề nghiệp
  • Công cụ hỗ trợ
  • Luật doanh nghiệp

Video

    • Izmir Hearing Center – A reliable center offering professional hearing solutions in Izmir.
    • Hearing Aid Repair – Expert technical service for hearing aid repair and maintenance.
    • Hearing Aid Repair – Fast and guaranteed hearing aid repair services.
    • Hearing Aid – Advanced hearing aids with professional support services.
    • Hearing Aid Repair – Repair and technical support services across Turkey.
    • Hearing Aid – Quality hearing aids and personalized solutions in Izmir.
    • Izmir Hearing Aid – Sales of various hearing aid models and brands based in Izmir.
    • Hearing Aid Repair – Fast, affordable, and reliable hearing aid repair service.
    • Gaziemir Hearing Aid – Hearing aid sales and technical support in Gaziemir.
    • Ear Mold – Custom-made ear molds and personalized hearing solutions.

    • İzmir İşitme Merkezi – İzmir’de profesyonel işitme çözümleri sunan güvenilir merkez.
    • İşitme Cihazı Tamir – Uzman teknik servis ile işitme cihazı tamiri ve bakımı.
    • İşitme Cihazı Tamir – Hızlı ve garantili işitme cihazı onarım hizmetleri.
    • İşitme Cihazı – Gelişmiş işitme cihazları ve profesyonel destek.
    • İşitme Cihazı Tamir – Türkiye genelinde tamir ve teknik destek hizmetleri.
    • İşitme Cihazları – İzmir’de kaliteli işitme cihazları ve çözümleri.
    • İzmir İşitme Cihazı – İzmir merkezli çeşitli model ve markalarda satış.
    • İşitme Cihazı Tamir – Hızlı, ekonomik ve güvenilir tamir hizmeti.
    • Gaziemir İşitme Cihazı – Gaziemir bölgesinde cihaz satışı ve teknik destek.
    • Kulak Kalıbı – Özel üretim kulak kalıpları ve kişiye özel işitme çözümleri.

  • sinop otelleri
    levent escort levent escort istanbul escort vip escort istanbul escort istanbul escort istanbul escort istanbul escort istanbul escort izmir escort
    sex shop sex shop sex shop sex shop sex shop sex shop sex shop Georgian Transfer Batumi Transfer

  • Professional Transfer Services in Batumi

    Book reliable Transfer Batumi services with English-speaking drivers. Enjoy safe, fast, and comfortable transportation from Batumi Airport, hotels, or border crossings. Ideal for tourists, business travelers, and families.


    Luxury Georgian Transfer Services – Tbilisi & Batumi

    Experience top-tier Georgian Transfer services with luxury Mercedes Vito vans and professional private drivers. We offer VIP airport transfers, hotel pickups, and city-to-city transportation across Georgia.


    Airport Transfers in Georgia

    Need a ride from the airport? Book now:

    • Batumi Airport Transfer – Private, on-time, and comfortable.
    • Tbilisi Airport Transfer – Luxury shuttle service from/to the airport.

     

    • Sex shop – Modern ve kullanıcı dostu online alışveriş deneyimi.
    • Sex shop – Kaliteli cinsel sağlık ürünleri ve özel oyuncaklar.
    • Sex shop – İstanbul çıkışlı, gizlilik odaklı sex shop hizmeti.
    • Sex shop – Geniş ürün portföyüne sahip, İstanbul merkezli yetişkin mağazası.
    • Sex shop – Türkiye’de güvenilir ve kaliteli ürün seçenekleri.
    • Sex shop – İstanbul’da gizli teslimat ile gönderim yapan yetişkin ürünleri mağazası.
    • Sex shop – Güvenli ve mahremiyet garantili alışveriş seçenekleri.

    • İstanbul Escort – Maslak’ta elit, güvenilir ve gizliliğe önem veren eskort hizmetleri.
    • İstanbul Escort – Maslak bölgesinde kaliteli ve gizlilik garantili eskort deneyimi.
    • İstanbul Escort – İstanbul genelinde profesyonel ve özel eskort hizmeti arayanlar için ideal platform.
    • VIP Escort – Türkiye genelinde lüks, ayrıcalıklı ve yüksek standartta VIP escort hizmetleri.
    • İstanbul Escort – Taksim merkezli, deneyimli ve güvenilir escort modelleriyle özel zamanlar.
    • İstanbul Escort – İstanbul’un en çok tercih edilen escort rehberlerinden biri.
    • İstanbul Escort – Beşiktaş’ta seçkin, güvenli ve profesyonel eskort alternatifleri.
    • İstanbul Escort – İstanbul’da elit, gizliliğe önem veren escort hizmeti sunulmaktadır.
    • Şişli Escort – Şişli bölgesinde kaliteli, seçkin ve özel escort deneyimi yaşayın.
    • İzmir Escort – İzmir’de birebir, kaliteli ve güvenilir escort hizmetleri arayanlara özel platform.

    • Sex Shop Turkey – Premium sexual wellness products and adult toys with fast delivery across Turkey.
    • Online Istanbul Sex Shop – Enjoy a seamless adult shopping experience with a modern and user-friendly interface.
    • Discreet Sex Shop in Istanbul – Istanbul-based online store focused on privacy, security, and customer satisfaction.
    • Istanbul Adult Store – A wide selection of intimate products with fast and discreet shipping in Istanbul.
    • Trusted Sex Shop Istanbul – Shop quality adult products with secure checkout and guaranteed confidentiality.
    • Discreet Adult Toy Store – Confidential packaging and same-day delivery from a trusted Istanbul-based adult shop.
    • Istanbul Sex Shop Online – Secure and private adult shopping experience for individuals and couples.

    • Istanbul Escort – Elite and trusted escort services located in Maslak, Istanbul.
    • Istanbul Escort – Premium and privacy-focused escort options in the Maslak district.
    • Istanbul Escort – Professional and exclusive escort experiences throughout Istanbul.
    • VIP Escort – Luxurious and discreet VIP escort services available across Turkey.
    • Istanbul Escort – Trusted and experienced escort models based in Taksim, Istanbul.
    • Istanbul Escort – The most visited and recommended escort directory in Istanbul.
    • Istanbul Escort – Elite, safe, and discreet escort services in the heart of Beşiktaş.
    • Istanbul Escort – High-end escort services in Istanbul with full privacy assurance.
    • Istanbul Escort – Premium and elegant escort experiences in the Şişli district of Istanbul.
    • Izmir Escort – Quality, one-on-one escort services with guaranteed privacy in Izmir.
Business Analysis

Đăng ký nhận tin

 

Ý kiến học viên

  • Lê Anh Tuấn

    Chuyên viên HO - Kỹ thuật Ngân hàng số Eximbank
    Tôi là nhân sự thuộc Trung tâm Phát triển CNTT – Khối Ngân hàng số, hiện đang đảm nhiệm vai trò kiểm thử phần mềm (tester). Việc tham gia khóa học Business Analyst đã mang lại cho tôi góc nhìn toàn diện và rõ ràng hơn về vai trò của BA trong lĩnh vực ngân hàng.
     
    Khóa học Fundamental Business Analysis tại BAC không chỉ giúp tôi hiểu đúng bản chất công việc BA mà còn hỗ trợ phát triển tư duy nghiệp vụ – từ tiếp cận giải pháp kỹ thuật sang tập trung vào nhu cầu người dùng. Phương pháp giảng dạy kết hợp lý thuyết và thực hành thực tiễn, cùng các hoạt động mô phỏng, thảo luận nhóm đã giúp tôi nâng cao kỹ năng giao tiếp, phân tích và trình bày yêu cầu – những năng lực thiết yếu để phối hợp hiệu quả giữa các bên trong dự án công nghệ.
     

     

    Xem chi tiết +

  • Huỳnh Cao Cường

    Nhân viên HO - Kỹ thuật Ngân hàng số Eximbank
    Tôi hiện đang công tác tại Trung tâm Phát triển CNTT – Khối CNTT, với vai trò là nhân sự chức năng phụ trách mảng Ngân hàng số, chuyên sâu về kiểm thử phần mềm (Tester). Trước khi tham gia khóa học Fundamental Business Analysis do BAC tổ chức, tôi từng hình dung BA chỉ đơn thuần là cầu nối giữa bộ phận kỹ thuật và nghiệp vụ.
     
    Tuy nhiên, quá trình học đã giúp tôi nhận thức rõ hơn về bản chất và tầm quan trọng của vị trí này. BA không chỉ kết nối các bên liên quan, mà còn giữ vai trò định hình yêu cầu, đảm bảo giải pháp được thiết kế đúng mục tiêu và sát với nhu cầu thực tế. Khóa học đã trang bị cho tôi tư duy phân tích bài bản, khả năng diễn đạt yêu cầu rõ ràng, và kỹ năng phối hợp hiệu quả trong môi trường dự án đa chiều.
     
    Với nền tảng công nghệ thông tin sẵn có, khóa học là bước chuyển hướng quan trọng giúp tôi phát triển tư duy nghiệp vụ vững chắc và sẵn sàng theo đuổi lộ trình nghề nghiệp chuyên sâu trong lĩnh vực Business Analysis tại Eximbank.
     

     

    Xem chi tiết +

  • Nguyễn Thị Mai Bình

    Business Analyst
    Với một người ngoại đạo như mình thì những chuyên đề về "kỹ thuật" của BA hết sức quan trọng. Ví dụ như sử dụng các diagram để mô hình hóa requirement, viết User Story/Use case, v...v..
     
    Đến với khóa học Fundamental Business Analysis, mình đã được gặp thầy Lộc, một người người rất nhiệt tình và có tâm. Ngoài việc chia sẻ các kinh nghiệm thực tế trên lớp thì thầy còn dành thời gian ra để tư vấn, hỗ trợ, góp ý CV cho mình. Bên cạnh đó trung tâm và anh Phụng cũng hỗ trợ gửi CV, kết nối học viên tới mạng lưới các công ty đối tác chất lượng, điều này giúp học viên như mình tìm được công việc phù hợp nhất. Cảm ơn BAC.
    Xem chi tiết +
BAC TRAINING & CONSULTANCY VN BAC TRAINING & CONSULTANCY VN BAC TRAINING & CONSULTANCY VN
Language  
Điện thoại tư vấn0909 310 768
Facebook Youtube Linkedin

Jul 07, 2023

API và những điều bạn cần biết

Trong thời đại 4.0 hiện nay, API là một giao diện ứng dụng đang phát triển mạnh mẽ và được áp dụng rộng rãi trong lĩnh vực công nghệ thông tin. Bên cạnh những tính ứng dụng của nó thì đi theo đó lại tiềm ẩn những rủi ro không lường trước được. BAC sẽ cùng bạn tìm hiểu những kiến thức rõ hơn về API nói chung và những rủi ro đến từ Rogue APIs và Zombie APIs nhé!

1. API là gì? 

API viết tắt của cụm từ Application Programming Interface, ta có thể hiểu theo nghĩa tiếng Việt là giao diện lập trình ứng dụng. API là một phần mềm trung gian cho phép giao tiếp giữa những hệ thống hoặc hai ứng dụng khác với nhau.

  • Ví dụ thực tế của API: Khi bạn muốn đặt lịch xem phim nhưng chẳng muốn đặt trên một website của 1 rạp nào cụ thể như: CGV, BHD,Lotte,...mà muốn đặt trên một app có đầy đủ các thông tin và lịch chiếu phim của tất cả các rạp để tham khảo về giá vé, giờ xem, chỗ ngồi,...tiêu biểu là ứng dụng ví điện tử MoMo. Trong trường hợp này, dịch vụ đặt vé xem phim của MoMo sẽ tương tác API của các rạp chiếu phim và yêu cầu lấy thông tin từ cơ sở dữ liệu của rạp chiếu phim. Sau đó hệ thống của các rạp sẽ xem xét duyệt cho MoMo và hiển thị cho bạn những thông tin cập nhật mới nhất trên app MoMo.

2. Ưu điểm của API
  • Kết nối mọi lúc mọi nơi nhờ vào Internet và có mã nguồn mở.
  • Giao tiếp API là hai chiều và phải được xác nhận trong các giao dịch nên thông tin rất đáng tin cậy.
  • Cung cấp các trải nghiệm thân thiện với người dùng.
  • Khi các nhà pháp triển tìm thấy được những cách sử dụng mới thì API trao đổi để cung cấp các giải pháp phát triển.
  • So sánh với WCF thì cấu hình API đơn giản hơn.
  • Hỗ trợ chức năng RESful một cách đầy đủ.
  • Hỗ trợ đầy đủ các thành phần MWC như: routing, controller, action result, filter, model binder, IoC container, dependency injection,unit test.
  • Khả năng trình diễn cao.
3. Nhược điểm của API
  • Tốn nhiều chi phí phát triển, vận hành, chỉnh sửa.
  • Đòi hỏi kiến thức chuyên sâu.
  • Có thể gặp vấn đề bảo mật khi bị tấn công hệ thống.
4. Rogue APIs với Zombie APIs

Khi bạn đã hiểu rõ về API thì sẽ xuất hiện 2 loại API gây hại là: Rogue APIs và Zombie APIs thường tồn tại trong mọi hệ thống của mọi tổ chức. Rougue API một API không được tổ chức ủy quyền. API Zombie là một API được ủy quyền nhưng không còn được sử dụng.

Mặc dù cả hai loại API đều có thể gây ra những vấn đề về bảo mật và những vấn đề khác, nhưng các Rogue API thật sự nguy hiểm vì chúng có thể bị những kẻ gian lợi dụng để đánh cắp dữ liệu hoặc giành quyền truy cập vào hệ thống của tổ chức. Ở ATG, đội vận hành và bảo mật cần thường xuyên phải đảm bảo theo dõi tất cả các API đang được sử dụng để xác định và giảm thiểu rủi ro do các Rogue API và Zombie API có thể gây ra.

4.1 Rogue APIs thực chất là gì? 

Rogue API là một API không được ủy quyền hoặc phê duyệt bởi công ty sở hữu dữ liệu hoặc nội dung mà API đó cung cấp quyền truy cập không được ủy quyền hoặc phê duyệt.

  • Ví dụ: Một Rogue API có thể cung cấp quyền truy cập trái phép vào dữ liệu khách hàng từ hệ thống CRM. Việc sử dụng Rogue API có thể cho phép mọi người lấy dữ liệu khách hàng từ hệ thống CRM mà không được phép hoặc họ có thể vượt qua các biện pháp kiểm soát bảo mật trên một trang web.
4.2 Zombie APIs là gì?

Thực tế cho thấy thì có nhiều loại Zombie API khác nhau, nhưng tất cả chúng đều có chung một đặc điểm: chúng không còn được duy trì hoặc hỗ trợ bởi chính công ty, tổ chức sở hữu, nhà cung cấp ban đầu. Do đó, các API này thường không đáng tin cậy, lỗi thời và khó sử dụng. Dễ hình dung nó là các phiên bản cũ của các API mà không được gỡ bỏ khỏi hệ thống.

Một số ví dụ điển hình về Zombie APIs:

  • API Google Maps đã chính thức ngừng hoạt động vào ngày 3 tháng 3 năm 2019. Tuy nhiên, một số nhà phát triển đã có thể duy trì hoạt động của API này bằng cách đảm bảo không làm break các hệ thống legacy khác.
  • API thời tiết của Yahoo! đã ngừng hoạt động vào ngày 3 tháng 1 năm 2019. Tuy nhiên, có một số API thời tiết của Yahoo! đã được tạo ra bởi các nhà phát triển bên thứ 3.
  • API Twitter v1.0 đã chính thức ngưng hoạt động vào ngày 11 tháng 6 năm 2013. Tuy nhiên, có một số API Twitter không chính thức đã được tạo ra bởi các nhà phát triển bên thứ 3.
4.3 Sự khác biệt chính giữa Rogue APIs và Zombie APIs

  • Rogue API thường được tạo với mục đích xấu, trong khi Zombie APIs thì không.
  • Rogue API thường được tạo mà không có sự cho phép của công ty sở hữu dữ liêu, trong khi Zombie API được tạo với sự cho phép của công ty nhưng không còn được hỗ trợ.
  • Cuối cùng, các Rogue API thường không có bất kỳ tài liệu nào (có thể swagger), trong khi các API Zombie thì có.
4.4 Rogue API với Zombie API cái nào nguy hiểm hơn?

Nhìn chung, Rogue API nguy hiểm hơn Zombie API vì chúng được tạo ra với mục đích gây hại. Tuy nhiên, Zombie API vẫn có thể nguy hiểm vì chúng không còn được công ty hỗ trợ và có thể chứa các lỗ hổng bảo mật.

4.5 Làm cách nào để phát hiện các Rogue API?

Các API vốn không có tài liệu mô tả, nếu đội pentest thông qua hành động gửi/nhận đến các APIs này để đoán được hành vi cũng như tính logic của nó mà không cần có document thì đây có thể là một rogue API.

Một cách là tìm một API không được ghi nhận công khai và cố gắng đoán định dạng của các yêu cầu và phản hồi, bạn có thể sử dụng một công cụ như fuzzer đẻ thực hiện các yêu cầu ngẫu nhiên có thể khiến API thực hiện điều gì đó khác đi.

Một cách khác là khai thác các Rogue API là tìm một APU có tài liệu mô tả đầy đủ nhưng không có đủ các biện pháp bảo mật thích hợp. Ví dụ: API có thể không yêu cầu xác thực hoặc API có thể không kiểm tra chính xác đầu vào hợp lệ. Bằng cách tận dụng những sai sót này, hacker có thể lấy được những dữ liệu qua trọng hoặc làm những việc không nên.

Các công ty cần nhận thức được các Rogue API và thự hiện các bước để bảo vệ dữ liệu của họ. Họ nên cân nhắc sử dụng các giải pháp quản lý API có thể giúp ngăn chặn việc tạo ra các Rogue API. Họ cũng nên theo dõi các API của mình để phát hiện hoạt động đáng ngờ và tìm giải pháp xử lý nếu họ cho rằng một API trái phép đang được sử dụng. Đây là những gì họ nên làm. 

4.6 Còn đối với các Zombie API thì sao?

Một trong những cách phổ biến nhất mà zombie API có thể bị khai thác là mạo danh người dùng khác. Điều này có thể được thực hiện bằng cách đánh cắp thông tin đăng nhập của người dùng hoặc bằng cách sử dụng bot để tự động điền vào biểu mẫu đăng nhập trên API. Sau khi kẻ tấn công có quyền truy cập vào tài khoản của nạn nhân, họ có thể làm bất cứ điều gì mà người dùng có thể làm, bao gồm truy cập dữ liệu nhạy cảm, thực hiện các thay đổi đối với tài khoản và thậm chí xóa tài khoản hoàn toàn.

Một cách phổ biến khác để khai thác API zombie là thông qua các cuộc tấn công bằng hình thức injection. Đây là nơi kẻ tấn công cố gắng đưa mã độc hại vào API để thực thi nó trên máy chủ. Điều này có thể được thực hiện thông qua một số phương pháp, bao gồm SQL injection và cross -site scripting (XSS).

Một trong những cách nghiêm trọng nhất mà API zombie có thể bị khai thác là sử dụng nó để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Điều này có thể được thực hiện bằng cách thực hiện một số lượng lớn yêu cầu tới API hoặc bằng cách sử dụng mạng botnet để tạo lưu lượng truy cập. Các cuộc tấn công DDoS có thể gây ra rất nhiều vấn đề và thậm chí chúng có thể gây mất dữ liệu quan trọng, vì vậy hãy cẩn thận.

Zombie API là một cách tuyệt vời để thu thập dữ liệu về người dùng và hành vi của họ. Chúng cũng có thể được sử dụng để tiêm mã độc xâm nhập vào các trang web hoặc ứng dụng.

Các tổ chức sở hữu API zombie cần nhận thức và lường trước được những rủi ro mà họ gặp phải và thực hiện các bước để bảo mật API của họ. Điều này bao gồm các bước: triển khai các kiểm soát xác thực và ủy quyền, triển khai xác thực đầu vào và đảm bảo rằng API luôn được cập nhật với các phiên bản bảo mật mới nhất.

5. Phần Kết Luận

Thực chất chúng ta sẽ không biết API nào có tính nguy hiểm hơn nhưng xét về bản chất thì API Rogue và API Zombie đều nguy hiểm. Độ nguy hiểm của nó phụ thuộc vào tình huống cụ thể và cách sử dụng API. Rogue API có thể được sử dụng để truy cập dữ liệu hoặc chức năng mật mà người dùng trái phép không thể truy cập được. Điều này có thể dẫn đến vi phạm an ninh và mất dữ liệu. Zombie API có thể không gây ra rủi ro bảo mật nhưng nó  vẫn có thể gây ra sự cố nếu nó được sử dụng để truy cập dữ liệu trái phép hoặc các chức năng không còn khả dụng. Điều này có thể dẫn đến lỗi và kết quả không mong đợi.

Có nhiều giảm pháp giảm thiểu tốt, một trong số đó là bảo mật BLST (Business Logic Security Testing) có thể giúp bạn tìm Zombie API bằng cách quét những lỗ hổng và hành vi nguy hiểm tiềm ẩn. Ngoài ra, BLST có thể giúp xác định và giám sát các tương tác API để bảo vệ chống truy cập và giả mạo trái phép.

 Nguồn tham khảo:
http://surl.li/iydrw

 

Nhu cầu đào tạo doanh nghiệp

BAC là đơn vị đào tạo BA đầu tiên tại Việt Nam. Đối tác chính thức của IIBA quốc tế. Ngoài các khóa học public, BAC còn có các khóa học in house dành riêng cho từng doanh nghiệp. Chương trình được thiết kế riêng theo yêu cầu của doanh nghiệp, giúp doanh nghiệp giải quyết những khó khăn và tư vấn phát triển.
 
 

CÁC KHOÁ HỌC BUSINESS ANALYST BACs.VN DÀNH CHO BẠN

Khoá học Online:

  • Chìa khoá thành công dành cho Business Analyst

  • Công cụ & Kỹ năng dành cho Business Analyst

Khoá học Offline:

Tại Tp.HCM:

  • Phân tích nghiệp vụ cơ bản 3.0

  • Phân tích nghiệp vụ nâng cao 3.0

  • Luyện thi chứng chỉ IIBA 3.0

Tại Hà Nội:

  • Hà Nội - Phân tích nghiệp vụ 3.0

  • Hà Nội - Phân tích nghiệp vụ nâng cao 3.0

Tham khảo lịch khai giảng TẤT CẢ các khóa học mới nhất

Ban biên tập nội dung - BAC

 

Click để đọc tiếp

  • Mục đích chính của phân tích dữ liệu là gì? Ứng dụng thực tế trong công việc
    Mục đích chính của phân tích dữ liệu là gì? Ứng dụng thực tế trong công việc

    Mục đích chính của phân tích dữ liệu là gì và làm thế nào để ứng dụng trong công việc là những câu hỏi thường gặp. BAC sẽ giúp bạn tổng hợp những kiến thức nền tảng thông qua các ví dụ thực tế, gần gũi.

  • Bài tập phân tích dữ liệu trong kinh doanh cho người mới bắt đầu có đáp án
    Bài tập phân tích dữ liệu trong kinh doanh cho người mới bắt đầu có đáp án

    Bạn muốn tìm bài tập phân tích dữ liệu trong kinh doanh cho người mới bắt đầu có đáp án? Bạn là người mới và chưa biết phải bắt đầu từ đâu? Hãy để BAC giúp bạn thông qua hướng dẫn chi tiết ở đây.

  • Dữ liệu thứ cấp là gì? phương pháp phân tích dữ liệu thứ cấp là gì?
    Dữ liệu thứ cấp là gì? phương pháp phân tích dữ liệu thứ cấp là gì?

    Nếu bạn đang tìm hiểu về phân tích dữ liệu và gặp khái niệm dữ liệu thứ cấp thì đây là bài viết dành cho bạn. BAC sẽ giúp bạn tìm hiểu tất cả thông tin như định nghĩa, đặc điểm, ưu và nhược điểm cũng như những phương pháp phân tích.

  • Business Analyst thời đại AI: Cơ hội, thách thức và kỹ năng cần có để không bị thay thế
    Business Analyst thời đại AI: Cơ hội, thách thức và kỹ năng cần có để không bị thay thế

    Trí tuệ nhân tạo (AI) đang thay đổi ngành phát triển phần mềm, ảnh hưởng đến vai trò của Business Analyst (BA). Hãy phân tích BA cần làm gì để thích nghi ở thời đại mới

Bình luận

CÔNG TY CỔ PHẦN ĐÀO TẠO VÀ TƯ VẤN BAC

Mã số doanh nghiệp: 0312713743 do Sở Kế hoạch & Đầu tư TP.HCM cấp ngày 28/03/2014
Trụ sở chính: Lầu 6 - Tòa nhà Thiên Phước 1, 244 Cống Quỳnh, Phường Bến Thành, HCM.
Chi nhánh: Lầu 11, Tòa nhà Hải Âu, Số 39B Trường Sơn, Phường Tân Sơn Nhất, HCM.
Email: info@bacs.vn - Web: www.bacs.vn - Điện thoại: (84) 909 310 768

Đã thông báo bộ công thương
DMCA.com Protection Status

Copyright © 2014 BAC JSC.
All Rights Reserved.

BAC - Business Analyst Training Center