2024. november 29-én a MISA képviselői a BIDV Insurance – BIC által szervezett „A DevSecOps megértése – Technológia és megoldások a biztonsági ellenőrzéshez” című workshopon megosztották gyakorlati tapasztalataikat a szervezetek információbiztonságának javítását célzó SecDevOps kultúra kiépítéséről.
A workshopon az információtechnológia és az információbiztonság vezető szakértői vettek részt. A MISA képviseletében Nguyen Quang Hoang úr – az információbiztonsági igazgató – és Bui Duc Truong úr – az információbiztonsági vezető – vett részt.
A workshopon Bui Duc Truong úr – a MISA információbiztonsági vezetője – bemutatta a SecDevOps modellt, és megosztotta tapasztalatait a SecDevOps termékekre való alkalmazásáról, hogy támogassa a szervezeteket az információbiztonsággal és -védelemmel kapcsolatos tudatosságuk növelésében.
A Paloalto Network 2022 novembere és 2023 januárja közötti gyakori sebezhetőségeket és kitettségeket (CVE) felölelő indexe szerint a sebezhetőségek gyakran megjelennek az alkalmazásokban a nem biztonságos programozás miatt. Ezért a szervezeteknek integrálniuk kell a biztonságot a teljes szoftverfejlesztési folyamatukba. James Rutt, az Insight informatikai igazgatója szerint a SecDevOps modell szoftverfejlesztésre való alkalmazása felgyorsíthatja a folyamatot és 40-50%-kal csökkentheti a forráskód sebezhetőségeit.
A SecDevOps egy olyan fejlesztési modell, amely a DevSecOps-hoz hasonlóan ötvözi a biztonságot, a fejlesztést és az üzemeltetést. A legfontosabb különbség azonban az, hogy a SecDevOps minden egyes személy gondolkodásmódjában és a szoftverfejlesztési folyamat minden lépésében prioritást élvez a biztonság szempontjából. Ezenkívül ez a modell az „egy csapat” munkafolyamatot és kultúrát hangsúlyozza, elősegítve a szoros együttműködést annak biztosítása érdekében, hogy a biztonság végig kiemelt prioritás maradjon.
A SecDevOps modell hatékony megvalósításához a szervezeteknek szorosan be kell tartaniuk három kulcsfontosságú elemet: embereket, folyamatokat és technológiát. Az emberek tekintetében a szervezeteknek fejleszteniük kell információbiztonsági csapataik készségeit, integrálniuk kell a Sec csapatot a DevOps csapattal, és képzést kell nyújtaniuk a biztonságos programozás és telepítés terén. A folyamatok tekintetében a szervezetek alkalmazhatják a Secure Software Development Life Cycle (SSDLC) modellt biztonságos szoftverek fejlesztéséhez. A technológia tekintetében a szervezetek a következő biztonsági módszereket és eszközöket használhatják a sebezhetőségek észlelésére és kezelésére: statikus elemzés (SAST); dinamikus elemzés (DAST); interaktív elemzés (IAST); és szoftverösszeállítás-elemzés (SCA).
Truong úr szerint a programozókat biztonsági tudatosságra és biztonságos programozásra kell képezni, azzal a céllal, hogy megakadályozzák a sebezhetőségek megjelenését a szoftverfejlesztési folyamat későbbi szakaszaiban.
Vietnam vezető szoftver-as-a-service (SAS) technológiai vállalataként és a CYSEEX Alliance kezdeményezőjeként a MISA elkötelezett amellett, hogy szervezetekkel együttműködve fejlett biztonsági megoldásokat telepítsen az adatok és információs rendszerek kibertámadásokkal szembeni védelme érdekében.
[hirdetés_2]
Forrás: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[HIVATALOS] A MISA GROUP BEJELENTI ÚTTÖRŐ MÁRKAPOZÍCIÓJÁT AZ ÉPÍTŐÜGYNÖKI MESTERSÉGES INTELLIGENCIA TERÉN VÁLLALKOZÁSOK, HÁZTARTÁSOK ÉS A KORMÁNYZAT RÉSZÉRE](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
![[Fotógaléria] Dong Nai karácsonyi színekben pompázik](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/23/1766504555135_2509973652807063001_2_20251223201437_20251223212305.jpeg)
Hozzászólás (0)