2024年11月29日、MISAの代表は、 BIDV Insurance - BICが主催したワークショップ「DevSecOpsについて学ぶ - テクノロジーとセキュリティ管理ソリューション」で、組織の情報セキュリティを向上させるSecDevOps
ワークショップには、情報技術および情報セキュリティ分野の第一人者が参加しました。MISA側からは、情報セキュリティ部長のグエン・クアン・ホアン氏と情報セキュリティ部門長のブイ・ドゥック・チュオン氏が出席しました。
ワークショップの中で、MISA情報セキュリティ部門責任者のBui Duc Truong氏がSecDevOpsモデルを紹介し、SecDevOpsを製品に適用して組織の情報セキュリティと安全性の意識向上を支援する経験を共有しました。
パロアルトネットワークスの2022年11月から2023年1月までの共通脆弱性識別子(CVE)割り当てカタログによると、アプリケーションに脆弱性が発生する原因は、安全でないプログラミングに気づいていることが多いようです。そのため、組織はソフトウェア製品の開発プロセス全体にセキュリティを統合する必要があります。ラット氏は意見があります。
SecDevOpsは、DevSecOpsと同様に、セキュリティ、開発、SecDevO psではセキュリティを各個人の意識の最前線に置き、ソフトウェア開発プロOne Team」の作業プロセスと文化を重視しており、各個人が緊密に連携することで、セキュリティを最優先に考えることができます。
SecDevOpsモデルを効果的に適用するには、人材、プロセス、テクノロジーの3つの要素を誓約する適用が必要です。 人材面では、情報セキュリティチームのスキDevOpsとセキュアなデプロイメントの提供が楽しみです。プロセス面では、セキュアソフトウェア開発ライフサイクル (SSDLC) SAST (DAST) といったセキュリティ手法とツールを活用し、セキュリティ脆弱性の検出と対策が可能です。
トゥルオン氏によると、プログラマーは、ソフトウェア開発プロセスの最後の段階で脆弱性が現れないようにするために、セキュリティ意識と安全なプログラミングについて訓練を受ける必要があるというものです。
MISAは、ベトナムでサービスとしてのソフトウェアを提供する大手テクノロジー企業であり、CYSEEXアライアンの創始者として、組織が高度なセキュリティソリューションを導入し、データと情報システムをサイバー攻撃から保護できるよう支援に努めています。
[広告2]
出典: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[OCOPレビュー]ベイクエン餅:ブランドの評判のおかげで新たな高みに到着した地元の名物](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
コメント (0)