SecDevOps मॉडल का अनुप्रयोग - संगठनों के लिए सूचना सुरक्षा समाधान

[विज्ञापन_1]

29 नवंबर, 2024 को, MISA प्रतिनिधियों ने BIDV इंश्योरेंस - BIC द्वारा आयोजित कार्यशाला "DevSecOps - प्रौद्योगिकी और सुरक्षा नियंत्रण समाधान के बारे में जानें" में संगठनों के लिए सूचना सुरक्षा सुनिश्चित करने की क्षमता में सुधार के लिए SecDevOps संस्कृति के निर्माण में व्यावहारिक अनुभव साझा किए।

कार्यशाला में सूचना प्रौद्योगिकी और सूचना सुरक्षा के क्षेत्र के प्रमुख विशेषज्ञों ने भाग लिया। MISA की ओर से, सूचना सुरक्षा निदेशक श्री गुयेन क्वांग होआंग और सूचना सुरक्षा विभाग के प्रमुख श्री बुई डुक ट्रुओंग ने भी भाग लिया।

कार्यशाला के ढांचे के भीतर, MISA सूचना सुरक्षा विभाग के प्रमुख श्री बुई डुक ट्रुओंग ने SecDevOps मॉडल पेश किया, जिससे सूचना सुरक्षा और सुरक्षा के बारे में जागरूकता बढ़ाने में संगठनों का समर्थन करने के लिए उत्पादों में SecDevOps को लागू करने के अनुभव साझा किए गए।

कार्यशाला में मीसा प्रतिनिधि ने विचार साझा किये।

पालोआल्टो नेटवर्क के नवंबर 2022 से जनवरी 2023 तक के कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स (CVE) एलोकेशन कैटलॉग के अनुसार, असुरक्षित प्रोग्रामिंग के कारण अक्सर एप्लिकेशन में कमज़ोरियाँ दिखाई देती हैं। इसलिए, संगठनों को संपूर्ण सॉफ़्टवेयर उत्पाद विकास प्रक्रिया में सुरक्षा को एकीकृत करने की आवश्यकता है। विशेष रूप से, उत्पाद विकास प्रक्रिया को गति देने के लिए सॉफ़्टवेयर पर SecDevOps मॉडल लागू करना, स्रोत कोड में कमज़ोरियों को 40-50% तक कम करना, जेम्स रट - CIO इनसाइट के अनुसार।

नवंबर 2022 से जनवरी 2023 तक CVEs के लिए भेद्यता आवंटन सूची।

SecDevOps एक विकास मॉडल है जो DevSecOps की तरह ही सुरक्षा, विकास और संचालन को एक साथ जोड़ता है। हालाँकि, महत्वपूर्ण अंतर यह है कि SecDevOps प्रत्येक व्यक्ति की मानसिकता और सॉफ़्टवेयर विकास प्रक्रिया के प्रत्येक चरण में सुरक्षा को सर्वोपरि रखता है। इसके अतिरिक्त, यह मॉडल "एक टीम" कार्य प्रक्रिया और संस्कृति पर ज़ोर देता है जो व्यक्तियों को एक साथ मिलकर काम करने में मदद करता है ताकि यह सुनिश्चित हो सके कि सुरक्षा को हर जगह प्राथमिकता दी जाए।

संगठनों को SecDevOps को तीन कारकों के बीच बारीकी से लागू करने की आवश्यकता है: लोग - प्रक्रिया - प्रौद्योगिकी।

SecDevOps मॉडल को प्रभावी ढंग से लागू करने के लिए, संगठनों को तीन कारकों को सख्ती से लागू करना होगा: लोग, प्रक्रिया और तकनीक। लोगों के संदर्भ में, संगठनों को सूचना सुरक्षा टीम के कौशल में सुधार करना होगा, Sec टीम को DevOps टीम से जोड़ना होगा, प्रोग्रामिंग प्रशिक्षण प्रदान करना होगा और सुरक्षित परिनियोजन सुनिश्चित करना होगा। प्रक्रिया के संदर्भ में, संगठन सुरक्षित सॉफ़्टवेयर विकसित करने के लिए सुरक्षित उत्पाद जीवनचक्र मॉडल - सॉफ़्टवेयर विकास जीवनचक्र (SSDLC) लागू कर सकते हैं। तकनीक के संदर्भ में, संगठन सुरक्षा कमजोरियों का पता लगाने और उनसे निपटने के लिए निम्नलिखित सुरक्षा विधियों और उपकरणों का उपयोग कर सकते हैं: स्थैतिक विश्लेषण (SAST); गतिशील विश्लेषण (DAST); इंटरैक्टिव विश्लेषण (IAST); सॉफ़्टवेयर संरचना विश्लेषण (SCA)।

श्री ट्रुओंग के अनुसार, प्रोग्रामरों को सुरक्षा जागरूकता और सुरक्षित प्रोग्रामिंग में प्रशिक्षित किए जाने की आवश्यकता है, जिसका उद्देश्य सॉफ्टवेयर विकास प्रक्रिया के बाद के चरणों में कमजोरियों को रोकना है।

वियतनाम में सेवा के रूप में सॉफ्टवेयर उपलब्ध कराने वाले अग्रणी प्रौद्योगिकी उद्यम के रूप में, तथा CYSEEX एलायंस की स्थापना के आरंभकर्ता के रूप में, MISA उन्नत सुरक्षा समाधान लागू करने, साइबर हमलों से डेटा और सूचना प्रणालियों की सुरक्षा करने में संगठनों का साथ देने के लिए प्रतिबद्ध है।

[विज्ञापन_2]
स्रोत: https://www.misa.vn/149771/secdevops-information-security-solution-for-organizations/