ב-29 בנובמבר 2024, נציגים מ-MISA שיתפו ניסיון מעשי בבניית תרבות SecDevOps לשיפור אבטחת מידע עבור ארגונים בסדנה "הבנת DevSecOps - טכנולוגיה ופתרונות לבקרת אבטחה" שאורגנה על ידי BIDV Insurance - BIC.
בסדנה השתתפו מומחים מובילים בתחומי טכנולוגיית המידע ואבטחת המידע. את MISA ייצגו מר נגוין קוואנג הואנג - מנהל אבטחת מידע, ומר בוי דוק טרונג - ראש אבטחת מידע.
במסגרת הסדנה, מר בוי דוק טרונג - ראש מחלקת אבטחת מידע ב-MISA - הציג את מודל SecDevOps ושיתף את ניסיונו ביישום SecDevOps במוצרים כדי לתמוך בארגונים בשיפור המודעות שלהם לאבטחת מידע ובטיחות.
על פי מדד הפגיעויות והחשיפות הנפוצות (CVE) של רשת Paloalto, מנובמבר 2022 עד ינואר 2023, פגיעויות מופיעות בדרך כלל ביישומים עקב תכנות לא מאובטח. לכן, ארגונים צריכים לשלב אבטחה בכל תהליך פיתוח התוכנה שלהם. באופן ספציפי, יישום מודל SecDevOps לפיתוח תוכנה יכול להאיץ את התהליך ולהפחית את הפגיעויות בקוד המקור ב-40-50%, לדברי ג'יימס רט, מנהל מערכות מידע של Insight.
SecDevOps הוא מודל פיתוח המשלב אבטחה, פיתוח ותפעול, בדומה ל-DevSecOps. עם זאת, ההבדל העיקרי הוא ש-SecDevOps נותנת עדיפות לאבטחה בתפיסת הכלים של כל אדם ובכל שלב בתהליך פיתוח התוכנה. בנוסף, מודל זה מדגיש תהליך עבודה ותרבות של "צוות אחד", תוך טיפוח שיתוף פעולה הדוק על מנת להבטיח שהאבטחה תישאר בראש סדר העדיפויות לכל אורך הדרך.
כדי ליישם ביעילות את מודל SecDevOps, ארגונים צריכים לדבוק בקפידה בשלושה אלמנטים מרכזיים: אנשים, תהליכים וטכנולוגיה. בנוגע לאנשים, ארגונים צריכים לשפר את כישורי צוותי אבטחת המידע שלהם, לשלב את צוות ה-Sec עם צוות ה-DevOps, ולספק הכשרה בתכנות ופריסה מאובטחים. בנוגע לתהליכים, ארגונים יכולים ליישם את מודל מחזור החיים של פיתוח תוכנה מאובטח (SSDLC) כדי לפתח תוכנה מאובטחת. בנוגע לטכנולוגיה, ארגונים יכולים להשתמש בשיטות ובכלים הבאים של האבטחה כדי לזהות ולטפל בפגיעויות: ניתוח סטטי (SAST); ניתוח דינמי (DAST); ניתוח אינטראקטיבי (IAST); וניתוח הרכב תוכנה (SCA).
לדברי מר טרונג, מתכנתים צריכים לעבור הכשרה במודעות לאבטחה ובתכנות בטוח, במטרה למנוע הופעתן של פגיעויות בשלבים מאוחרים יותר של תהליך פיתוח התוכנה.
כחברת טכנולוגיית תוכנה כשירות (SAS) מובילה בווייטנאם, ויוזמת ברית CYSEEX, MISA מחויבת לשתף פעולה עם ארגונים בפריסת פתרונות אבטחה מתקדמים להגנה על נתונים ומערכות מידע מפני מתקפות סייבר.
[מודעה_2]
מקור: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[רשמי] קבוצת MISA מכריזה על מיצוב מותג חלוצי בתחום בניית בינה מלאכותית עבור עסקים, משקי בית והממשלה.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
תגובה (0)