Vietnam.vn - Nền tảng quảng bá Việt Nam

កម្មវិធីគំរូ SecDevOps - ដំណោះស្រាយសុវត្ថិភាពព័ត៌មានសម្រាប់អង្គការ

Việt NamViệt Nam03/12/2024


នៅថ្ងៃទី 29 ខែវិច្ឆិកា ឆ្នាំ 2024 អ្នកតំណាង MISA បានចែករំលែកបទពិសោធន៍ជាក់ស្តែងក្នុងការកសាងវប្បធម៌ SecDevOps ដើម្បីបង្កើនសុវត្ថិភាពព័ត៌មានសម្រាប់អង្គការនៅក្នុងសិក្ខាសាលា "ស្វែងយល់អំពី DevSecOps - បច្ចេកវិទ្យា និងដំណោះស្រាយការគ្រប់គ្រងសុវត្ថិភាព" ដែលរៀបចំដោយ BIDV Insurance - BIC ។

សិក្ខាសាលានេះមានការចូលរួមពីអ្នកជំនាញឈានមុខក្នុងវិស័យព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មាន។ នៅខាង MISA មានលោក Nguyen Quang Hoang ប្រធានសន្តិសុខព័ត៌មាន លោក Bui Duc Truong ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន។

ក្នុងក្របខ័ណ្ឌនៃសិក្ខាសាលានេះ លោក Bui Duc Truong ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន MISA បានណែនាំគំរូ SecDevOps ដោយហេតុនេះការចែករំលែកបទពិសោធន៍ក្នុងការអនុវត្ត SecDevOps លើផលិតផលដើម្បីគាំទ្រដល់អង្គការនានាក្នុងការលើកកម្ពស់ការយល់ដឹងអំពីសន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន។

តំណាង MISA បានចែករំលែកនៅសិក្ខាសាលា។

យោងទៅតាមកាតាឡុកបែងចែកភាពងាយរងគ្រោះ និងការបង្ហាញទូទៅរបស់ Paloalto Network ចាប់ពីខែវិច្ឆិកា ឆ្នាំ 2022 ដល់ខែមករា ឆ្នាំ 2023 ភាពងាយរងគ្រោះតែងតែលេចឡើងក្នុងកម្មវិធី ដោយសារការសរសេរកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ដូច្នេះ អង្គការត្រូវបញ្ចូលសុវត្ថិភាពទៅក្នុងដំណើរការអភិវឌ្ឍផលិតផលកម្មវិធីទាំងមូល។ ជាពិសេស ការអនុវត្តគំរូ SecDevOps ទៅនឹងកម្មវិធីដើម្បីពន្លឿនដំណើរការអភិវឌ្ឍផលិតផល កាត់បន្ថយភាពងាយរងគ្រោះ 40-50% នៅក្នុងកូដប្រភព នេះបើយោងតាមលោក James Rutt - CIO Insight ។

បញ្ជីបែងចែកភាពងាយរងគ្រោះសម្រាប់ CVEs ចាប់ពីខែវិច្ឆិកា ឆ្នាំ 2022 ដល់ខែមករា ឆ្នាំ 2023។

SecDevOps គឺជាគំរូអភិវឌ្ឍន៍ដែលរួមបញ្ចូលគ្នានូវសុវត្ថិភាព ការអភិវឌ្ឍន៍ និងប្រតិបត្តិការ ស្រដៀងទៅនឹង DevSecOps ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាសំខាន់គឺថា SecDevOps ដាក់សុវត្ថិភាពនៅជួរមុខនៃផ្នត់គំនិតរបស់បុគ្គលម្នាក់ៗ និងនៅគ្រប់ជំហាននៃដំណើរការអភិវឌ្ឍកម្មវិធី។ លើសពីនេះ គំរូនេះសង្កត់ធ្ងន់លើដំណើរការ និងវប្បធម៌ការងារ "ក្រុមតែមួយ" ដែលជួយបុគ្គលម្នាក់ៗធ្វើការយ៉ាងជិតស្និទ្ធជាមួយគ្នា ដើម្បីធានាបាននូវសុវត្ថិភាពជាអាទិភាពនៅទូទាំង។

អង្គការត្រូវអនុវត្ត SecDevOps យ៉ាងជិតស្និទ្ធរវាងកត្តា 3៖ មនុស្ស - ដំណើរការ - បច្ចេកវិទ្យា។

ដើម្បីអនុវត្តគំរូ SecDevOps ប្រកបដោយប្រសិទ្ធភាព អង្គការត្រូវអនុវត្តយ៉ាងតឹងរ៉ឹងនូវកត្តា 3៖ មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា។ ទាក់ទងនឹងមនុស្ស អង្គការត្រូវពង្រឹងជំនាញនៃក្រុមសន្តិសុខព័ត៌មាន ភ្ជាប់ក្រុម Sec ជាមួយក្រុម DevOps និងផ្តល់ការបណ្តុះបណ្តាលផ្នែកកម្មវិធី និងការដាក់ឱ្យប្រើប្រាស់ប្រកបដោយសុវត្ថិភាព។ ទាក់ទងនឹងដំណើរការ អង្គការអាចអនុវត្តគំរូវដ្តជីវិតផលិតផល Secure – Software Development Life Cycle (SSDLC) ដើម្បីបង្កើតកម្មវិធីសុវត្ថិភាព។ ទាក់ទងនឹងបច្ចេកវិទ្យា អង្គការអាចប្រើវិធីសាស្រ្ត និងឧបករណ៍សុវត្ថិភាពខាងក្រោមដើម្បីស្វែងរក និងដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព៖ ការវិភាគឋិតិវន្ត (SAST); ការវិភាគថាមវន្ត (DAST); ការវិភាគអន្តរកម្ម (IAST); ការវិភាគសមាសភាពកម្មវិធី (SCA) ។

យោងតាមលោក Truong អ្នកសរសេរកម្មវិធីចាំបាច់ត្រូវទទួលការបណ្តុះបណ្តាលលើការយល់ដឹងអំពីសុវត្ថិភាព និងការសរសេរកម្មវិធីប្រកបដោយសុវត្ថិភាព សំដៅការពារភាពងាយរងគ្រោះពីការលេចឡើងនៅក្នុងជំហានបន្ទាប់នៃដំណើរការអភិវឌ្ឍន៍កម្មវិធី។

ក្នុងនាមជាសហគ្រាសបច្ចេកវិជ្ជាឈានមុខគេដែលផ្តល់កម្មវិធីជាសេវាកម្មក្នុងប្រទេសវៀតណាម និងជាអ្នកផ្តួចផ្តើមនៃសម្ព័ន្ធ CYSEEX MISA ប្តេជ្ញាអមជាមួយអង្គការនានាក្នុងការដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ការពារទិន្នន័យ និងប្រព័ន្ធព័ត៌មានពីការវាយប្រហារតាមអ៊ីនធឺណិត។



ប្រភព៖ https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/

Kommentar (0)

No data
No data
ល្អាង​អាថ៌កំបាំង​ទាក់ទាញ​ភ្ញៀវ​ទេសចរ​លោក​ខាង​លិច​ដែល​ប្រដូច​ទៅ​នឹង 'ល្អាង Phong Nha' នៅ Thanh Hoa
ស្វែងយល់ពីសម្រស់កំណាព្យនៃឆ្នេរសមុទ្រ Vinh Hy
តើតែថ្លៃបំផុតនៅទីក្រុងហាណូយ ដែលមានតម្លៃជាង ១០លានដុង/គីឡូក្រាម កែច្នៃដោយរបៀបណា?
រសជាតិនៃតំបន់ទន្លេ
ព្រះអាទិត្យរះដ៏ស្រស់ស្អាតនៅលើសមុទ្រនៃប្រទេសវៀតណាម
រូងភ្នំដ៏អស្ចារ្យនៅ Tu Lan
តែផ្កាឈូក - ជាអំណោយដ៏ក្រអូបរបស់ប្រជាជនហាណូយ
វត្ត​ជាង​១៨០០០​នៅ​ទូទាំង​ប្រទេស​បាន​វាយ​ជួង​និង​ស្គរ​ដើម្បី​បួងសួង​សុំ​សន្តិភាព​និង​ភាព​ចម្រុង​ចម្រើន​នៅ​ព្រឹក​នេះ។
ផ្ទៃមេឃនៃទន្លេហានគឺ "ពិតជាភាពយន្ត"
បវរកញ្ញាវៀតណាមឆ្នាំ 2024 មានឈ្មោះថា Ha Truc Linh ជាក្មេងស្រីមកពី Phu Yen

បេតិកភណ្ឌ

រូប

អាជីវកម្ម

No videos available

ព័ត៌មាន

ប្រព័ន្ធនយោបាយ

ក្នុងស្រុក

ផលិតផល