Am 29. November 2024 tauschten MISA-Vertreter im Workshop „Erfahren Sie mehr über DevSecOps – Technologie- und Sicherheitskontrolllösungen“, organisiert von BIDV Insurance – BIC, praktische Erfahrungen beim Aufbau einer SecDevOps-Kultur zur Verbesserung der Informationssicherheit für Organisationen aus.
An dem Workshop nahmen führende Experten auf dem Gebiet der Informationstechnologie und Informationssicherheit teil. Seitens MISA waren Herr Nguyen Quang Hoang, Direktor für Informationssicherheit, und Herr Bui Duc Truong, Leiter der Abteilung Informationssicherheit, anwesend.
Im Rahmen des Workshops stellte Herr Bui Duc Truong, Leiter der MISA-Abteilung für Informationssicherheit, das SecDevOps-Modell vor und teilte dabei Erfahrungen bei der Anwendung von SecDevOps auf Produkte, um Organisationen dabei zu unterstützen, das Bewusstsein für Informationssicherheit und -schutz zu schärfen.
Laut dem Common Vulnerabilities and Exposures (CVE) Allocation Catalog von Paloalto Network von November 2022 bis Januar 2023 entstehen Schwachstellen in Anwendungen häufig durch unsichere Programmierung. Daher müssen Unternehmen Sicherheit in den gesamten Softwareentwicklungsprozess integrieren. Laut James Rutt – CIO Insight – beschleunigt die Anwendung des SecDevOps-Modells den Produktentwicklungsprozess und minimiert 40–50 % der Schwachstellen im Quellcode.
SecDevOps ist ein Entwicklungsmodell, das Sicherheit, Entwicklung und Betrieb kombiniert, ähnlich wie DevSecOps. Der Hauptunterschied besteht jedoch darin, dass bei SecDevOps die Sicherheit im Vordergrund steht und in jedem Schritt des Softwareentwicklungsprozesses berücksichtigt wird. Darüber hinaus betont dieses Modell den „One Team“-Arbeitsprozess und die Kultur, die die Zusammenarbeit der einzelnen Mitarbeiter fördert, um sicherzustellen, dass Sicherheit stets Priorität hat.
Um das SecDevOps-Modell effektiv anzuwenden, müssen Unternehmen drei Faktoren konsequent berücksichtigen: Mitarbeiter, Prozesse und Technologie. Personalseitig müssen Unternehmen die Fähigkeiten des Informationssicherheitsteams verbessern, das Sicherheitsteam mit dem DevOps-Team vernetzen und Programmierschulungen sowie sichere Bereitstellung anbieten. Prozessseitig können Unternehmen das Produktlebenszyklusmodell Secure – Software Development Life Cycle (SSDLC) zur Entwicklung sicherer Software anwenden. Technologisch können Unternehmen die folgenden Sicherheitsmethoden und -tools zur Erkennung und Behebung von Sicherheitslücken nutzen: Statische Analyse (SAST); Dynamische Analyse (DAST); Interaktive Analyse (IAST); Software Composition Analysis (SCA).
Laut Herrn Truong müssen Programmierer im Hinblick auf Sicherheitsbewusstsein und sicheres Programmieren geschult werden, um zu verhindern, dass in späteren Schritten des Softwareentwicklungsprozesses Schwachstellen auftreten.
Als führendes Technologieunternehmen, das in Vietnam Software als Service anbietet und Initiator der CYSEEX Alliance ist MISA bestrebt, Organisationen bei der Bereitstellung fortschrittlicher Sicherheitslösungen zu unterstützen und Daten und Informationssysteme vor Cyberangriffen zu schützen.
[Anzeige_2]
Quelle: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[Foto] Die Führer der Provinz Gia Lai legen zusammen mit den ethnischen Gruppen des zentralen Hochlands Blumen am Denkmal von Onkel Ho nieder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
![[Infografik] Paradeprogramm zur Feier des 80. Jahrestages der Augustrevolution und des Nationalfeiertags am 2. September](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/12/3bf801e3380e4011b7b2c9d52b238297)
Kommentar (0)