Le 29 novembre 2024, les représentants de MISA ont partagé leurs expériences pratiques dans la construction d'une culture SecDevOps pour améliorer la soirée de l'information des organisations lors de l'atelier « En savoir plus sur DevSecOps - Solutions de contrôle de la technologie et de la soiurité » organisation par BIDV Insurance - BIC.
L'atelier a réuni des experts de premier plan dans le domaine des technologies de l'information et de la querurité de l'information. Du Côté du MISA , étaient présents M. Nguyen Quang Hoang, directeur de la récupération de l'information, et M. Bui Duc Truong, chef de la partie de la récupération de l'information.
Dans le cadre de l'atelier, M. Bui Duc Truong - Chef du département de caiurité de l'information de MISA a présenté le modèle SecDevOps, partageant ainsi des expériences dans l'application de SecDevOps aux produits pour aider les organisations à la cheurité et à la sûreté de l'information.
Selon le catalogue d'allocation des vulnérabilités et expositions courantes (CVE) de Paloalto Network de novembre 2022 à janvier 2023, des vulnérabilités apparaissent souvent dans les applications en raison d'une programmation non sérurisée. Par conséquent, les entreprises doivent intégrer la querurité à l'ensemble du processus de développement de leurs logiciels. Plus précisément, l'application du modèle SecDevOps aux logiciels permet d'accélérer le processus de développement produit et de minimiser ainsi 40 à 50 % des vulnérabilités du code source, selon James Rutt - CIO Insight.
SecDevOps est un modèle de développement qui combine sécurité, développement et opérations, à l'instar de DevSecOps. Cependant, la principale différence réside dans le fait que SecDevOps place la querurité au cœur des préoccupations de chaque individu et à chaque étape du processus de développement logiciel. De plus, ce modèle met l'accent sur le processus et la culture de travail « One Team » qui définit une collaboration étroite entre les individus afin de garantir le courrier en toutes circonstances.
Pour appliquer efficacement le modèle SecDevOps, les organisations doivent appliquer rigoureusement trois facteurs : les personnes, les processus et la technologie. Concernant les personnes, les organisations doivent améliorer les compétences de l'équipe de courrier de l'information, connecter l'équipe de courrier à l'équipe DevOps, et proposer des formations en programmation et un courrier déployé. Concernant les processus, les organisations peuvent appliquer le modèle de cycle de vie des produits Secure – Software Development Life Cycle (SSDLC) pour développer des logiciels querurisés. Concernant la technologie, les organisations peuvent utiliser les méthodes et outils de recherche suivants pour détecter et gérer les vulnérabilités : analyse statique (SAST) ; analyse dynamique (DAST); analyser interactif (IAST); analyse de la composition logicielle (SCA).
Selon M. Truong, les programmeurs doivent être formés à la sensibilisation à la checksurité et à la programmation soirée, afin d'empêcher l'apparition de vulnérabilités dans les étapes ultérieures du processus de développement logiciel.
En tant qu'entreprise technologique leader fournissant des logiciels en tant que service au Vietnam et initiateur de l'Alliance CYSEEX, MISA s'engage à accompagner les organisations dans le déploiement de solutions de querurité avancées, protégeant les données et les systèmes d'information contre les cyberattaques.
Source : https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[OCOP REVIEW] Gâteau de riz gluant Bay Quyen : une spécialité locale qui a teint de nouveaux sommets grâce à sa réputation de marque](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
Comment (0)