El 29 de noviembre de 2024, representantes de MISA compartieron experiencias prácticas en la construcción de una cultura SecDevOps para mejorar la seguridad de la información de las organizaciones en el taller "Entendiendo DevSecOps – Tecnología y Soluciones para el Control de Seguridad" organizado por BIDV Insurance – BIC.
El taller contó con la presencia de destacados expertos en tecnologías de la información y seguridad de la información. En representación de MISA estuvieron el Sr. Nguyen Quang Hoang, Director de Seguridad de la Información, y el Sr. Bui Duc Truong, Jefe de Seguridad de la Información.
En el marco del taller, el Sr. Bui Duc Truong, Jefe de Seguridad de la Información en MISA, presentó el modelo SecDevOps y compartió su experiencia en la aplicación de SecDevOps a productos para ayudar a las organizaciones a mejorar su conciencia sobre la seguridad y protección de la información.
Según el índice de Vulnerabilidades y Exposiciones Comunes (CVE) de Paloalto Network, de noviembre de 2022 a enero de 2023, las vulnerabilidades suelen aparecer en las aplicaciones debido a una programación insegura. Por lo tanto, las organizaciones necesitan integrar la seguridad en todo su proceso de desarrollo de software. En concreto, la aplicación del modelo SecDevOps al desarrollo de software puede acelerar el proceso y reducir las vulnerabilidades del código fuente entre un 40 % y un 50 %, según James Rutt, CIO de Insight.
SecDevOps es un modelo de desarrollo que combina seguridad, desarrollo y operaciones, similar a DevSecOps. Sin embargo, la diferencia clave radica en que SecDevOps prioriza la seguridad en la mentalidad de cada individuo y en cada paso del proceso de desarrollo de software. Además, este modelo enfatiza un proceso y una cultura de trabajo de "Un Equipo", fomentando una estrecha colaboración para garantizar que la seguridad siga siendo una prioridad absoluta en todo momento.
Para implementar eficazmente el modelo SecDevOps, las organizaciones deben adherirse estrictamente a tres elementos clave: personas, procesos y tecnología. En cuanto a las personas, las organizaciones necesitan mejorar las habilidades de sus equipos de seguridad de la información, integrar el equipo de seguridad con el equipo de DevOps y brindar capacitación en programación e implementación seguras. En cuanto a los procesos, las organizaciones pueden aplicar el modelo de Ciclo de Vida de Desarrollo de Software Seguro (SSDLC) para desarrollar software seguro. En cuanto a la tecnología, las organizaciones pueden utilizar los siguientes métodos y herramientas de seguridad para detectar y abordar vulnerabilidades: Análisis Estático (SAST); Análisis Dinámico (DAST); Análisis Interactivo (IAST); y Análisis de Composición de Software (SCA).
Según el Sr. Truong, los programadores necesitan recibir capacitación en concientización sobre seguridad y programación segura, con el objetivo de evitar que aparezcan vulnerabilidades en etapas posteriores del proceso de desarrollo de software.
Como empresa líder en tecnología de software como servicio (SAS) en Vietnam e iniciadora de la Alianza CYSEEX, MISA se compromete a asociarse con organizaciones en la implementación de soluciones de seguridad avanzadas para proteger los datos y los sistemas de información de los ciberataques.
[anuncio_2]
Fuente: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[OFICIAL] MISA GROUP ANUNCIA SU POSICIONAMIENTO DE MARCA PIONERO EN LA CREACIÓN DE IA AGENTE PARA EMPRESAS, HOGARES Y EL GOBIERNO](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)