Pada tanggal 29 November 2024, perwakilan dari MISA berbagi pengalaman praktis dalam membangun budaya SecDevOps untuk meningkatkan keamanan informasi bagi organisasi dalam lokakarya "Memahami DevSecOps – Teknologi dan Solusi untuk Kontrol Keamanan" yang diselenggarakan oleh BIDV Insurance – BIC.
Lokakarya tersebut dihadiri oleh para ahli terkemuka di bidang teknologi informasi dan keamanan informasi. Perwakilan dari MISA adalah Bapak Nguyen Quang Hoang – Direktur Keamanan Informasi, dan Bapak Bui Duc Truong – Kepala Keamanan Informasi.
Dalam kerangka lokakarya tersebut, Bapak Bui Duc Truong – Kepala Keamanan Informasi di MISA – memperkenalkan model SecDevOps dan berbagi pengalamannya dalam menerapkan SecDevOps pada produk untuk mendukung organisasi dalam meningkatkan kesadaran mereka tentang keamanan dan keselamatan informasi.
Menurut indeks Common Vulnerabilities and Exposures (CVE) Paloalto Networks dari November 2022 hingga Januari 2023, kerentanan umumnya muncul dalam aplikasi karena pemrograman yang tidak aman. Oleh karena itu, organisasi perlu mengintegrasikan keamanan ke dalam seluruh proses pengembangan perangkat lunak mereka. Secara khusus, menerapkan model SecDevOps pada pengembangan perangkat lunak dapat mempercepat proses dan mengurangi kerentanan kode sumber sebesar 40-50%, menurut James Rutt, CIO Insight.
SecDevOps adalah model pengembangan yang menggabungkan keamanan, pengembangan, dan operasi, mirip dengan DevSecOps. Namun, perbedaan utamanya adalah SecDevOps memprioritaskan keamanan dalam pola pikir setiap individu dan di setiap langkah proses pengembangan perangkat lunak. Selain itu, model ini menekankan proses dan budaya kerja "Satu Tim", yang mendorong kolaborasi erat untuk memastikan keamanan tetap menjadi prioritas utama di seluruh proses.
Untuk mengimplementasikan model SecDevOps secara efektif, organisasi perlu berpegang teguh pada tiga elemen kunci: orang, proses, dan teknologi. Mengenai orang, organisasi perlu meningkatkan keterampilan tim keamanan informasi mereka, mengintegrasikan tim Keamanan dengan tim DevOps, dan menyediakan pelatihan dalam pemrograman dan penerapan yang aman. Mengenai proses, organisasi dapat menerapkan model Siklus Hidup Pengembangan Perangkat Lunak Aman (SSDLC) untuk mengembangkan perangkat lunak yang aman. Mengenai teknologi, organisasi dapat memanfaatkan metode dan alat keamanan berikut untuk mendeteksi dan mengatasi kerentanan: Analisis Statis (SAST); Analisis Dinamis (DAST); Analisis Interaktif (IAST); dan Analisis Komposisi Perangkat Lunak (SCA).
Menurut Bapak Truong, para programmer perlu dilatih dalam kesadaran keamanan dan pemrograman yang aman, dengan tujuan mencegah munculnya kerentanan pada tahap selanjutnya dari proses pengembangan perangkat lunak.
Sebagai perusahaan teknologi software-as-a-service (SAS) terkemuka di Vietnam, dan penggagas Aliansi CYSEEX, MISA berkomitmen untuk bermitra dengan berbagai organisasi dalam menerapkan solusi keamanan canggih untuk melindungi data dan sistem informasi dari serangan siber.
Sumber: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[RESMI] MISA GROUP MENGUMUMKAN POSISI MEREK PIONIRNYA DALAM MEMBANGUN AI AGENTIK UNTUK BISNIS, RUMAH TANGGA, DAN PEMERINTAH](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentar (0)