នៅថ្ងៃទី 29 ខែវិច្ឆិកា ឆ្នាំ 2024 តំណាងមកពី MISA បានចែករំលែកបទពិសោធន៍ជាក់ស្តែងក្នុងការកសាងវប្បធម៌ SecDevOps ដើម្បីបង្កើនសន្តិសុខព័ត៌មានសម្រាប់អង្គការនានានៅក្នុងសិក្ខាសាលា "ការយល់ដឹងអំពី DevSecOps - បច្ចេកវិទ្យា និងដំណោះស្រាយសម្រាប់ការគ្រប់គ្រងសន្តិសុខ" ដែលរៀបចំដោយក្រុមហ៊ុនធានារ៉ាប់រង BIDV - BIC។
សិក្ខាសាលានេះមានការចូលរួមពីអ្នកជំនាញឈានមុខគេក្នុងវិស័យបច្ចេកវិទ្យាព័ត៌មាន និងសន្តិសុខព័ត៌មាន។ អ្នកតំណាង MISA គឺលោក Nguyen Quang Hoang នាយកសន្តិសុខព័ត៌មាន និងលោក Bui Duc Truong ប្រធានសន្តិសុខព័ត៌មាន។
នៅក្នុងក្របខ័ណ្ឌនៃសិក្ខាសាលានេះ លោក Bui Duc Truong ប្រធានផ្នែកសន្តិសុខព័ត៌មាននៅ MISA បានណែនាំគំរូ SecDevOps និងចែករំលែកបទពិសោធន៍របស់លោកក្នុងការអនុវត្ត SecDevOps ទៅលើផលិតផល ដើម្បីគាំទ្រដល់អង្គការនានាក្នុងការបង្កើនការយល់ដឹងរបស់ពួកគេអំពីសន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន។
យោងតាមសន្ទស្សន៍ភាពងាយរងគ្រោះ និងការប៉ះពាល់ទូទៅ (CVE) របស់ Paloalto Network ចាប់ពីខែវិច្ឆិកា ឆ្នាំ២០២២ ដល់ខែមករា ឆ្នាំ២០២៣ ភាពងាយរងគ្រោះជាទូទៅលេចឡើងនៅក្នុងកម្មវិធីដោយសារតែការសរសេរកម្មវិធីមិនមានសុវត្ថិភាព។ ដូច្នេះ អង្គការនានាត្រូវបញ្ចូលសុវត្ថិភាពទៅក្នុងដំណើរការអភិវឌ្ឍន៍កម្មវិធីទាំងមូលរបស់ពួកគេ។ ជាពិសេស ការអនុវត្តគំរូ SecDevOps ទៅក្នុងការអភិវឌ្ឍន៍កម្មវិធីអាចពន្លឿនដំណើរការ និងកាត់បន្ថយភាពងាយរងគ្រោះនៃកូដប្រភពបាន ៤០-៥០% នេះបើយោងតាមលោក James Rutt នាយកប្រតិបត្តិការនៃ Insight។
SecDevOps គឺជាគំរូអភិវឌ្ឍន៍មួយដែលរួមបញ្ចូលគ្នានូវសុវត្ថិភាព ការអភិវឌ្ឍន៍ និងប្រតិបត្តិការ ស្រដៀងគ្នាទៅនឹង DevSecOps។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាសំខាន់គឺថា SecDevOps ផ្តល់អាទិភាពដល់សុវត្ថិភាពនៅក្នុងផ្នត់គំនិតរបស់បុគ្គលម្នាក់ៗ និងនៅគ្រប់ជំហាននៃដំណើរការអភិវឌ្ឍន៍កម្មវិធី។ លើសពីនេះ គំរូនេះសង្កត់ធ្ងន់លើដំណើរការការងារ និងវប្បធម៌ "ក្រុមតែមួយ" ដោយលើកកម្ពស់កិច្ចសហការយ៉ាងជិតស្និទ្ធ ដើម្បីធានាថាសុវត្ថិភាពនៅតែជាអាទិភាពកំពូលពេញមួយជីវិត។
ដើម្បីអនុវត្តគំរូ SecDevOps ប្រកបដោយប្រសិទ្ធភាព អង្គការនានាត្រូវប្រកាន់ខ្ជាប់យ៉ាងដិតដល់នូវធាតុផ្សំសំខាន់ៗចំនួនបីគឺ មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា។ ទាក់ទងនឹងមនុស្ស អង្គការនានាត្រូវបង្កើនជំនាញរបស់ក្រុមសន្តិសុខព័ត៌មានរបស់ពួកគេ ធ្វើសមាហរណកម្មក្រុម Sec ជាមួយក្រុម DevOps និងផ្តល់ការបណ្តុះបណ្តាលក្នុងការសរសេរកម្មវិធី និងការដាក់ពង្រាយដែលមានសុវត្ថិភាព។ ទាក់ទងនឹងដំណើរការ អង្គការនានាអាចអនុវត្តគំរូវដ្តជីវិតអភិវឌ្ឍន៍កម្មវិធីដែលមានសុវត្ថិភាព (SSDLC) ដើម្បីអភិវឌ្ឍកម្មវិធីដែលមានសុវត្ថិភាព។ ទាក់ទងនឹងបច្ចេកវិទ្យា អង្គការនានាអាចប្រើប្រាស់វិធីសាស្ត្រ និងឧបករណ៍សុវត្ថិភាពដូចខាងក្រោម ដើម្បីរកឃើញ និងដោះស្រាយភាពងាយរងគ្រោះ៖ ការវិភាគឋិតិវន្ត (SAST); ការវិភាគថាមវន្ត (DAST); ការវិភាគអន្តរកម្ម (IAST); និងការវិភាគសមាសភាពកម្មវិធី (SCA)។
យោងតាមលោក Truong អ្នកសរសេរកម្មវិធីត្រូវទទួលបានការបណ្តុះបណ្តាលអំពីការយល់ដឹងអំពីសុវត្ថិភាព និងការសរសេរកម្មវិធីដោយសុវត្ថិភាព ដោយមានគោលបំណងការពារកុំឱ្យចំណុចខ្សោយលេចឡើងនៅដំណាក់កាលក្រោយៗទៀតនៃដំណើរការអភិវឌ្ឍន៍កម្មវិធី។
ក្នុងនាមជាក្រុមហ៊ុនបច្ចេកវិទ្យា software-as-a-service (SAS) ឈានមុខគេនៅក្នុងប្រទេសវៀតណាម និងជាអ្នកផ្តួចផ្តើមនៃសម្ព័ន្ធ CYSEEX ក្រុមហ៊ុន MISA ប្តេជ្ញាសហការជាមួយអង្គការនានាក្នុងការដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធព័ត៌មានពីការវាយប្រហារតាមអ៊ីនធឺណិត។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[ផ្លូវការ] MISA GROUP ប្រកាសពីទីតាំងម៉ាកយីហោត្រួសត្រាយរបស់ខ្លួននៅក្នុងភ្នាក់ងារសាងសង់ AI សម្រាប់អាជីវកម្ម គ្រួសារ និងរដ្ឋាភិបាល](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)