Le 29 novembre 2024, des représentants de MISA ont partagé leur expérience pratique en matière de construction d'une culture SecDevOps pour améliorer la sécurité de l'information des organisations lors de l'atelier « Comprendre DevSecOps – Technologie et solutions pour le contrôle de la sécurité » organisé par BIDV Insurance – BIC.
L'atelier a réuni des experts de renom dans les domaines des technologies de l'information et de la sécurité informatique. MISA était représentée par M. Nguyen Quang Hoang, directeur de la sécurité informatique, et M. Bui Duc Truong, responsable de la sécurité informatique.
Dans le cadre de cet atelier, M. Bui Duc Truong – responsable de la sécurité de l'information chez MISA – a présenté le modèle SecDevOps et a partagé son expérience en matière d'application de SecDevOps aux produits afin d'aider les organisations à améliorer leur sensibilisation à la sécurité et à la sûreté de l'information.
D'après l'indice CVE (Common Vulnerabilities and Exposures) de Palo Alto Networks, couvrant la période de novembre 2022 à janvier 2023, les vulnérabilités apparaissent fréquemment dans les applications en raison de pratiques de programmation non sécurisées. Par conséquent, les entreprises doivent intégrer la sécurité à l'ensemble de leur processus de développement logiciel. Plus précisément, l'application du modèle SecDevOps au développement logiciel peut accélérer ce processus et réduire les vulnérabilités du code source de 40 à 50 %, selon James Rutt, DSI d'Insight.
SecDevOps est un modèle de développement qui combine sécurité, développement et opérations, à l'instar de DevSecOps. Toutefois, sa principale différence réside dans le fait que SecDevOps place la sécurité au cœur des préoccupations de chaque individu et à chaque étape du processus de développement logiciel. De plus, ce modèle privilégie une approche et une culture d'équipe, favorisant une collaboration étroite afin de garantir que la sécurité demeure une priorité absolue tout au long du processus.
Pour mettre en œuvre efficacement le modèle SecDevOps, les organisations doivent respecter scrupuleusement trois éléments clés : les personnes, les processus et la technologie. Concernant les personnes, elles doivent renforcer les compétences de leurs équipes de sécurité de l’information, intégrer l’équipe Sec à l’équipe DevOps et dispenser des formations à la programmation et au déploiement sécurisés. Concernant les processus, elles peuvent appliquer le modèle de cycle de vie de développement logiciel sécurisé (SSDLC) pour développer des logiciels sécurisés. Concernant la technologie, elles peuvent utiliser les méthodes et outils de sécurité suivants pour détecter et corriger les vulnérabilités : l’analyse statique (SAST), l’analyse dynamique (DAST), l’analyse interactive (IAST) et l’analyse de la composition logicielle (SCA).
Selon M. Truong, les programmeurs doivent être formés à la sensibilisation à la sécurité et à la programmation sécurisée, afin d'empêcher l'apparition de vulnérabilités aux étapes ultérieures du processus de développement logiciel.
En tant que société leader dans le domaine des technologies SaaS (Software-as-a-Service) au Vietnam et initiatrice de l'Alliance CYSEEX, MISA s'engage à collaborer avec les organisations pour déployer des solutions de sécurité avancées afin de protéger les données et les systèmes d'information contre les cyberattaques.
Source : https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[OFFICIEL] LE GROUPE MISA ANNONCE SON POSITIONNEMENT DE MARQUE PIONNIER DANS LA CONSTRUCTION D'IA AGENTE POUR LES ENTREPRISES, LES MÉNAGES ET LE GOUVERNEMENT](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comment (0)