SecDevOps मॉडल का अनुप्रयोग – संगठनों के लिए एक सूचना सुरक्षा समाधान।

[विज्ञापन_1]

29 नवंबर, 2024 को, MISA के प्रतिनिधियों ने BIDV इंश्योरेंस - BIC द्वारा आयोजित कार्यशाला "डेवसेकऑप्स को समझना - सुरक्षा नियंत्रण के लिए प्रौद्योगिकी और समाधान" में संगठनों के लिए सूचना सुरक्षा को बढ़ाने के लिए SecDevOps संस्कृति के निर्माण में व्यावहारिक अनुभव साझा किया।

इस कार्यशाला में सूचना प्रौद्योगिकी और सूचना सुरक्षा के क्षेत्र के अग्रणी विशेषज्ञों ने भाग लिया। एमआईएसए की ओर से सूचना सुरक्षा निदेशक श्री गुयेन क्वांग होआंग और सूचना सुरक्षा प्रमुख श्री बुई डुक ट्रूंग उपस्थित थे।

कार्यशाला के ढांचे के भीतर, एमआईएसए में सूचना सुरक्षा के प्रमुख श्री बुई ड्यूक ट्रूंग ने सेकडेवऑप्स मॉडल का परिचय दिया और सूचना सुरक्षा और संरक्षा के प्रति संगठनों की जागरूकता बढ़ाने में सहायता के लिए उत्पादों में सेकडेवऑप्स को लागू करने के अपने अनुभव को साझा किया।

एमआईएसए के एक प्रतिनिधि ने कार्यशाला में यह जानकारी साझा की।

पालोआल्टो नेटवर्क के नवंबर 2022 से जनवरी 2023 तक के कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स (CVE) इंडेक्स के अनुसार, असुरक्षित प्रोग्रामिंग के कारण अनुप्रयोगों में अक्सर कमज़ोरियाँ पाई जाती हैं। इसलिए, संगठनों को अपनी संपूर्ण सॉफ़्टवेयर विकास प्रक्रिया में सुरक्षा को एकीकृत करने की आवश्यकता है। विशेष रूप से, इनसाइट के CIO जेम्स रट के अनुसार, सॉफ़्टवेयर विकास में SecDevOps मॉडल को लागू करने से प्रक्रिया में तेज़ी आ सकती है और स्रोत कोड में पाई जाने वाली कमज़ोरियों को 40-50% तक कम किया जा सकता है।

नवंबर 2022 से जनवरी 2023 तक के CVE के लिए भेद्यता आवंटन सूची।

SecDevOps एक ऐसा विकास मॉडल है जो DevSecOps की तरह ही सुरक्षा, विकास और संचालन को एकीकृत करता है। हालांकि, मुख्य अंतर यह है कि SecDevOps सॉफ्टवेयर विकास प्रक्रिया के प्रत्येक चरण में और प्रत्येक व्यक्ति की सोच में सुरक्षा को प्राथमिकता देता है। इसके अलावा, यह मॉडल "एक टीम" कार्य प्रक्रिया और संस्कृति पर बल देता है, जिससे घनिष्ठ सहयोग को बढ़ावा मिलता है और यह सुनिश्चित होता है कि सुरक्षा हर चरण में सर्वोच्च प्राथमिकता बनी रहे।

संगठनों को तीन प्रमुख तत्वों - लोग, प्रक्रियाएं और प्रौद्योगिकी - में प्रभावी ढंग से SecDevOps को लागू करने की आवश्यकता है।

SecDevOps मॉडल को प्रभावी ढंग से लागू करने के लिए, संगठनों को तीन प्रमुख तत्वों का बारीकी से पालन करना आवश्यक है: लोग, प्रक्रियाएं और प्रौद्योगिकी। लोगों के संदर्भ में, संगठनों को अपनी सूचना सुरक्षा टीमों के कौशल को बढ़ाना होगा, Sec टीम को DevOps टीम के साथ एकीकृत करना होगा और सुरक्षित प्रोग्रामिंग और परिनियोजन में प्रशिक्षण प्रदान करना होगा। प्रक्रियाओं के संदर्भ में, संगठन सुरक्षित सॉफ़्टवेयर विकसित करने के लिए सुरक्षित सॉफ़्टवेयर विकास जीवन चक्र (SSDLC) मॉडल का उपयोग कर सकते हैं। प्रौद्योगिकी के संदर्भ में, संगठन कमजोरियों का पता लगाने और उनका समाधान करने के लिए निम्नलिखित सुरक्षा विधियों और उपकरणों का उपयोग कर सकते हैं: स्थैतिक विश्लेषण (SAST); गतिशील विश्लेषण (DAST); इंटरैक्टिव विश्लेषण (IAST); और सॉफ़्टवेयर संरचना विश्लेषण (SCA)।

श्री ट्रूंग के अनुसार, प्रोग्रामरों को सुरक्षा जागरूकता और सुरक्षित प्रोग्रामिंग में प्रशिक्षित करने की आवश्यकता है, जिसका उद्देश्य सॉफ्टवेयर विकास प्रक्रिया के बाद के चरणों में कमजोरियों को सामने आने से रोकना है।

वियतनाम में एक अग्रणी सॉफ्टवेयर-एज़-ए-सर्विस (एसएएस) प्रौद्योगिकी कंपनी के रूप में, और CYSEEX एलायंस के प्रवर्तक के रूप में, MISA साइबर हमलों से डेटा और सूचना प्रणालियों की सुरक्षा के लिए उन्नत सुरक्षा समाधानों को तैनात करने में संगठनों के साथ साझेदारी करने के लिए प्रतिबद्ध है।

[विज्ञापन_2]
स्रोत: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/