SecDevOps মডেল প্রয়োগ - প্রতিষ্ঠানের জন্য তথ্য সুরক্ষা সমাধান

[বিজ্ঞাপন_১]

২৯শে নভেম্বর, ২০২৪ তারিখে, MISA প্রতিনিধিরা BIDV Insurance - BIC দ্বারা আয়োজিত "Learn about DevSecOps - Technology and Security Control Solutions" কর্মশালায় প্রতিষ্ঠানগুলির জন্য তথ্য সুরক্ষা নিশ্চিত করার ক্ষমতা উন্নত করার জন্য SecDevOps সংস্কৃতি গড়ে তোলার ক্ষেত্রে ব্যবহারিক অভিজ্ঞতা ভাগ করে নেন।

কর্মশালায় তথ্য প্রযুক্তি এবং তথ্য সুরক্ষা ক্ষেত্রের শীর্ষস্থানীয় বিশেষজ্ঞরা উপস্থিত ছিলেন। MISA- এর পক্ষ থেকে, তথ্য সুরক্ষা পরিচালক মিঃ নগুয়েন কোয়াং হোয়াং এবং তথ্য সুরক্ষা বিভাগের প্রধান মিঃ বুই ডুক ট্রুং উপস্থিত ছিলেন।

কর্মশালার কাঠামোর মধ্যে, MISA তথ্য নিরাপত্তা বিভাগের প্রধান মিঃ বুই ডুক ট্রুং SecDevOps মডেলটি চালু করেন, যার ফলে তথ্য সুরক্ষা এবং সুরক্ষা সম্পর্কে সচেতনতা বৃদ্ধিতে সংস্থাগুলিকে সহায়তা করার জন্য পণ্যগুলিতে SecDevOps প্রয়োগের অভিজ্ঞতা ভাগ করে নেন।

২০২২ সালের নভেম্বর থেকে ২০২৩ সালের জানুয়ারী পর্যন্ত পালোয়াল্টো নেটওয়ার্কের কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজারস (সিভিই) অ্যালোকেশন ক্যাটালগ অনুসারে, অনিরাপদ প্রোগ্রামিংয়ের কারণে অ্যাপ্লিকেশনগুলিতে প্রায়শই দুর্বলতা দেখা দেয়। অতএব, সংস্থাগুলিকে সম্পূর্ণ সফ্টওয়্যার পণ্য বিকাশ প্রক্রিয়ার সাথে সুরক্ষা একীভূত করতে হবে। বিশেষ করে, জেমস রাট - সিআইও ইনসাইট অনুসারে, পণ্য বিকাশ প্রক্রিয়া দ্রুত করার জন্য সফ্টওয়্যারে SecDevOps মডেল প্রয়োগ করা, সোর্স কোডে ৪০-৫০% দুর্বলতা কমিয়ে আনা।

নভেম্বর ২০২২ থেকে জানুয়ারী ২০২৩ পর্যন্ত CVE-এর জন্য ঝুঁকিপূর্ণ বরাদ্দ তালিকা।

SecDevOps হল একটি উন্নয়ন মডেল যা DevSecOps-এর মতোই নিরাপত্তা, উন্নয়ন এবং কার্যক্রমকে একত্রিত করে। তবে, গুরুত্বপূর্ণ পার্থক্য হল SecDevOps প্রতিটি ব্যক্তির মানসিকতার এবং সফ্টওয়্যার উন্নয়ন প্রক্রিয়ার প্রতিটি ধাপে নিরাপত্তাকে অগ্রাধিকার দেয়। এছাড়াও, এই মডেলটি "এক দল" কাজের প্রক্রিয়া এবং সংস্কৃতির উপর জোর দেয় যা ব্যক্তিদের একসাথে ঘনিষ্ঠভাবে কাজ করতে সাহায্য করে যাতে নিরাপত্তাকে অগ্রাধিকার দেওয়া হয়।

প্রতিষ্ঠানগুলিকে SecDevOps কে তিনটি বিষয়ের মধ্যে ঘনিষ্ঠভাবে প্রয়োগ করতে হবে: মানুষ - প্রক্রিয়া - প্রযুক্তি।

SecDevOps মডেল কার্যকরভাবে প্রয়োগ করার জন্য, সংস্থাগুলিকে কঠোরভাবে তিনটি বিষয় প্রয়োগ করতে হবে: মানুষ, প্রক্রিয়া এবং প্রযুক্তি। মানুষের ক্ষেত্রে, সংস্থাগুলিকে তথ্য সুরক্ষা দলের দক্ষতা উন্নত করতে হবে, Sec টিমকে DevOps টিমের সাথে সংযুক্ত করতে হবে, প্রোগ্রামিং প্রশিক্ষণ প্রদান করতে হবে এবং নিরাপদ স্থাপনা করতে হবে। প্রক্রিয়া সম্পর্কে, সংস্থাগুলি নিরাপদ সফ্টওয়্যার তৈরি করতে সিকিউর প্রোডাক্ট লাইফসাইকেল মডেল - সফটওয়্যার ডেভেলপমেন্ট লাইফ সাইকেল (SSDLC) প্রয়োগ করতে পারে। প্রযুক্তির ক্ষেত্রে, সংস্থাগুলি সুরক্ষা দুর্বলতা সনাক্ত এবং পরিচালনা করার জন্য নিম্নলিখিত সুরক্ষা পদ্ধতি এবং সরঞ্জামগুলি ব্যবহার করতে পারে: স্ট্যাটিক বিশ্লেষণ (SAST); গতিশীল বিশ্লেষণ (DAST); ইন্টারেক্টিভ বিশ্লেষণ (IAST); সফ্টওয়্যার রচনা বিশ্লেষণ (SCA)।

মিঃ ট্রুং-এর মতে, সফ্টওয়্যার ডেভেলপমেন্ট প্রক্রিয়ার পরবর্তী ধাপগুলিতে দুর্বলতাগুলি দেখা দেওয়া রোধ করার লক্ষ্যে প্রোগ্রামারদের নিরাপত্তা সচেতনতা এবং নিরাপদ প্রোগ্রামিং সম্পর্কে প্রশিক্ষণ দেওয়া প্রয়োজন।

ভিয়েতনামে সফ্টওয়্যার পরিষেবা প্রদানকারী একটি শীর্ষস্থানীয় প্রযুক্তি প্রতিষ্ঠান এবং CYSEEX অ্যালায়েন্স প্রতিষ্ঠার সূচনাকারী হিসেবে, MISA উন্নত নিরাপত্তা সমাধান স্থাপন, সাইবার আক্রমণ থেকে ডেটা এবং তথ্য ব্যবস্থা রক্ষায় সংস্থাগুলিকে সহায়তা করার প্রতিশ্রুতিবদ্ধ।

[বিজ্ঞাপন_২]
সূত্র: https://www.misa.vn/149771/secdevops-information-security-solution-for-organizations/