SecDevOps মডেল প্রয়োগ করা - প্রতিষ্ঠানের জন্য একটি তথ্য সুরক্ষা সমাধান।

[বিজ্ঞাপন_১]

২৯শে নভেম্বর, ২০২৪ তারিখে, MISA-এর প্রতিনিধিরা BIDV Insurance - BIC দ্বারা আয়োজিত "Understanding DevSecOps - Technology and Solutions for Security Control" কর্মশালায় প্রতিষ্ঠানগুলির জন্য তথ্য সুরক্ষা বৃদ্ধির জন্য SecDevOps সংস্কৃতি গড়ে তোলার ক্ষেত্রে ব্যবহারিক অভিজ্ঞতা ভাগ করে নেন।

কর্মশালায় তথ্য প্রযুক্তি এবং তথ্য নিরাপত্তা ক্ষেত্রের শীর্ষস্থানীয় বিশেষজ্ঞরা উপস্থিত ছিলেন। MISA-এর প্রতিনিধিত্বকারী ছিলেন তথ্য নিরাপত্তা পরিচালক মিঃ নগুয়েন কোয়াং হোয়াং এবং তথ্য নিরাপত্তা প্রধান মিঃ বুই ডুক ট্রুং।

কর্মশালার কাঠামোর মধ্যে, MISA-এর তথ্য সুরক্ষা প্রধান মিঃ বুই ডুক ট্রুং - SecDevOps মডেলটি চালু করেন এবং তথ্য সুরক্ষা এবং সুরক্ষা সম্পর্কে সচেতনতা বৃদ্ধিতে সংস্থাগুলিকে সহায়তা করার জন্য পণ্যগুলিতে SecDevOps প্রয়োগের ক্ষেত্রে তার অভিজ্ঞতা ভাগ করে নেন।

কর্মশালায় MISA-এর একজন প্রতিনিধি এই তথ্যটি শেয়ার করেন।

২০২২ সালের নভেম্বর থেকে ২০২৩ সালের জানুয়ারী পর্যন্ত পালোয়াল্টো নেটওয়ার্কের কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজারস (সিভিই) সূচক অনুসারে, অনিরাপদ প্রোগ্রামিংয়ের কারণে অ্যাপ্লিকেশনগুলিতে সাধারণত দুর্বলতা দেখা দেয়। অতএব, প্রতিষ্ঠানগুলিকে তাদের সম্পূর্ণ সফ্টওয়্যার ডেভেলপমেন্ট প্রক্রিয়ার সাথে নিরাপত্তা একীভূত করতে হবে। বিশেষ করে, ইনসাইট-এর সিআইও জেমস রাটের মতে, সফ্টওয়্যার ডেভেলপমেন্টে SecDevOps মডেল প্রয়োগ করলে প্রক্রিয়াটি ত্বরান্বিত হতে পারে এবং সোর্স কোডের দুর্বলতা ৪০-৫০% কমানো যেতে পারে।

নভেম্বর ২০২২ থেকে জানুয়ারী ২০২৩ পর্যন্ত CVE-এর জন্য ঝুঁকিপূর্ণ বরাদ্দ তালিকা।

SecDevOps হল একটি উন্নয়ন মডেল যা DevSecOps-এর মতোই নিরাপত্তা, উন্নয়ন এবং কার্যক্রমকে একত্রিত করে। তবে, মূল পার্থক্য হল SecDevOps প্রতিটি ব্যক্তির মানসিকতা এবং সফ্টওয়্যার উন্নয়ন প্রক্রিয়ার প্রতিটি ধাপে নিরাপত্তাকে অগ্রাধিকার দেয়। এছাড়াও, এই মডেলটি "এক দল" কর্মপ্রক্রিয়া এবং সংস্কৃতির উপর জোর দেয়, যাতে নিরাপত্তা সর্বত্র সর্বোচ্চ অগ্রাধিকার বজায় থাকে তা নিশ্চিত করার জন্য ঘনিষ্ঠ সহযোগিতা গড়ে তোলা হয়।

প্রতিষ্ঠানগুলিকে তিনটি মূল উপাদানের মাধ্যমে SecDevOps কার্যকরভাবে বাস্তবায়ন করতে হবে: মানুষ, প্রক্রিয়া এবং প্রযুক্তি।

SecDevOps মডেল কার্যকরভাবে বাস্তবায়নের জন্য, সংস্থাগুলিকে তিনটি মূল উপাদান ঘনিষ্ঠভাবে মেনে চলতে হবে: মানুষ, প্রক্রিয়া এবং প্রযুক্তি। মানুষের ক্ষেত্রে, সংস্থাগুলিকে তাদের তথ্য সুরক্ষা দলের দক্ষতা বৃদ্ধি করতে হবে, DevOps দলের সাথে Sec টিমকে একীভূত করতে হবে এবং নিরাপদ প্রোগ্রামিং এবং স্থাপনার প্রশিক্ষণ প্রদান করতে হবে। প্রক্রিয়াগুলির ক্ষেত্রে, সংস্থাগুলি নিরাপদ সফ্টওয়্যার বিকাশের জন্য সিকিউর সফটওয়্যার ডেভেলপমেন্ট লাইফ সাইকেল (SSDLC) মডেল প্রয়োগ করতে পারে। প্রযুক্তির ক্ষেত্রে, সংস্থাগুলি দুর্বলতা সনাক্ত এবং মোকাবেলা করার জন্য নিম্নলিখিত সুরক্ষা পদ্ধতি এবং সরঞ্জামগুলি ব্যবহার করতে পারে: স্ট্যাটিক বিশ্লেষণ (SAST); গতিশীল বিশ্লেষণ (DAST); ইন্টারেক্টিভ বিশ্লেষণ (IAST); এবং সফ্টওয়্যার রচনা বিশ্লেষণ (SCA)।

মিঃ ট্রুং-এর মতে, সফ্টওয়্যার ডেভেলপমেন্ট প্রক্রিয়ার পরবর্তী পর্যায়ে দুর্বলতাগুলি দেখা দেওয়া রোধ করার লক্ষ্যে প্রোগ্রামারদের নিরাপত্তা সচেতনতা এবং নিরাপদ প্রোগ্রামিং সম্পর্কে প্রশিক্ষণ দেওয়া প্রয়োজন।

ভিয়েতনামের একটি শীর্ষস্থানীয় সফটওয়্যার-অ্যাজ-এ-সার্ভিস (SAS) প্রযুক্তি কোম্পানি এবং CYSEEX অ্যালায়েন্সের উদ্যোক্তা হিসেবে, MISA সাইবার আক্রমণ থেকে ডেটা এবং তথ্য ব্যবস্থা রক্ষা করার জন্য উন্নত সুরক্ষা সমাধান স্থাপনে সংস্থাগুলির সাথে অংশীদারিত্ব করতে প্রতিশ্রুতিবদ্ধ।

[বিজ্ঞাপন_২]
সূত্র: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/