នៅថ្ងៃទី 29 ខែវិច្ឆិកា ឆ្នាំ 2024 អ្នកតំណាង MISA បានចែករំលែកបទពិសោធន៍ជាក់ស្តែងក្នុងការកសាងវប្បធម៌ SecDevOps ដើម្បីបង្កើនសុវត្ថិភាពព័ត៌មានសម្រាប់អង្គការនៅក្នុងសិក្ខាសាលា "ស្វែងយល់អំពី DevSecOps - បច្ចេកវិទ្យា និងដំណោះស្រាយការគ្រប់គ្រងសុវត្ថិភាព" ដែលរៀបចំដោយ BIDV Insurance - BIC ។
សិក្ខាសាលានេះមានការចូលរួមពីអ្នកជំនាញឈានមុខក្នុងវិស័យព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មាន។ នៅខាង MISA ក៏មានការចូលរួមពីលោក Nguyen Quang Hoang ប្រធានផ្នែកសន្តិសុខព័ត៌មាន លោក Bui Duc Truong ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន។
ក្នុងក្របខ័ណ្ឌនៃសិក្ខាសាលានេះ លោក Bui Duc Truong ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន MISA បានណែនាំគំរូ SecDevOps ដោយហេតុនេះការចែករំលែកបទពិសោធន៍ក្នុងការអនុវត្ត SecDevOps លើផលិតផលដើម្បីគាំទ្រដល់អង្គការនានាក្នុងការលើកកម្ពស់ការយល់ដឹងអំពីសន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន។
យោងទៅតាមកាតាឡុកបែងចែកភាពងាយរងគ្រោះ និងការបង្ហាញទូទៅរបស់ Paloalto Network ចាប់ពីខែវិច្ឆិកា ឆ្នាំ 2022 ដល់ខែមករា ឆ្នាំ 2023 ភាពងាយរងគ្រោះតែងតែលេចឡើងក្នុងកម្មវិធី ដោយសារការសរសេរកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ដូច្នេះ អង្គការត្រូវបញ្ចូលសុវត្ថិភាពទៅក្នុងដំណើរការអភិវឌ្ឍផលិតផលកម្មវិធីទាំងមូល។ ជាពិសេស ការអនុវត្តគំរូ SecDevOps ទៅនឹងកម្មវិធីដើម្បីពន្លឿនដំណើរការអភិវឌ្ឍផលិតផល កាត់បន្ថយភាពងាយរងគ្រោះ 40-50% នៅក្នុងកូដប្រភព នេះបើយោងតាមលោក James Rutt - CIO Insight ។
SecDevOps គឺជាគំរូអភិវឌ្ឍន៍ដែលរួមបញ្ចូលគ្នានូវសុវត្ថិភាព ការអភិវឌ្ឍន៍ និងប្រតិបត្តិការ ស្រដៀងទៅនឹង DevSecOps ។ ទោះជាយ៉ាងណាក៏ដោយ ភាពខុសគ្នាសំខាន់គឺថា SecDevOps ដាក់សុវត្ថិភាពនៅជួរមុខនៃផ្នត់គំនិតរបស់បុគ្គលម្នាក់ៗ និងនៅគ្រប់ជំហាននៃដំណើរការអភិវឌ្ឍកម្មវិធី។ លើសពីនេះ គំរូនេះសង្កត់ធ្ងន់លើដំណើរការ និងវប្បធម៌ការងារ "ក្រុមតែមួយ" ដែលជួយបុគ្គលម្នាក់ៗធ្វើការយ៉ាងជិតស្និទ្ធជាមួយគ្នា ដើម្បីធានាបាននូវសុវត្ថិភាពជាអាទិភាពនៅទូទាំង។
ដើម្បីអនុវត្តគំរូ SecDevOps ប្រកបដោយប្រសិទ្ធភាព អង្គការត្រូវអនុវត្តយ៉ាងតឹងរ៉ឹងនូវកត្តា 3៖ មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា។ ទាក់ទងនឹងមនុស្ស អង្គការត្រូវពង្រឹងជំនាញនៃក្រុមសន្តិសុខព័ត៌មាន ភ្ជាប់ក្រុម Sec ជាមួយក្រុម DevOps និងផ្តល់ការបណ្តុះបណ្តាលផ្នែកកម្មវិធី និងការដាក់ឱ្យប្រើប្រាស់ប្រកបដោយសុវត្ថិភាព។ ទាក់ទងនឹងដំណើរការ អង្គការអាចអនុវត្តគំរូវដ្តជីវិតផលិតផល Secure – Software Development Life Cycle (SSDLC) ដើម្បីបង្កើតកម្មវិធីសុវត្ថិភាព។ ទាក់ទងនឹងបច្ចេកវិទ្យា អង្គការអាចប្រើវិធីសាស្រ្ត និងឧបករណ៍សុវត្ថិភាពខាងក្រោមដើម្បីស្វែងរក និងដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព៖ ការវិភាគឋិតិវន្ត (SAST); ការវិភាគថាមវន្ត (DAST); ការវិភាគអន្តរកម្ម (IAST); ការវិភាគសមាសភាពកម្មវិធី (SCA) ។
យោងតាមលោក Truong អ្នកសរសេរកម្មវិធីចាំបាច់ត្រូវទទួលការបណ្តុះបណ្តាលលើការយល់ដឹងអំពីសុវត្ថិភាព និងការសរសេរកម្មវិធីប្រកបដោយសុវត្ថិភាព សំដៅការពារភាពងាយរងគ្រោះពីការលេចឡើងនៅក្នុងជំហានបន្ទាប់នៃដំណើរការអភិវឌ្ឍន៍កម្មវិធី។
ក្នុងនាមជាសហគ្រាសបច្ចេកវិជ្ជាឈានមុខគេដែលផ្តល់កម្មវិធីជាសេវាកម្មក្នុងប្រទេសវៀតណាម និងជាអ្នកផ្តួចផ្តើមនៃសម្ព័ន្ធ CYSEEX MISA ប្តេជ្ញាអមជាមួយអង្គការនានាក្នុងការដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ការពារទិន្នន័យ និងប្រព័ន្ធព័ត៌មានពីការវាយប្រហារតាមអ៊ីនធឺណិត។
ប្រភព៖ https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[រូបថត] អគ្គលេខាធិកា To Lam ចូលរួមសន្និសីទជាតិ ដើម្បីផ្សព្វផ្សាយ និងអនុវត្តសេចក្តីសម្រេចចិត្តទាំង ៤ របស់ការិយាល័យនយោបាយ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[រូបថត] អគ្គលេខាធិកា To Lam ធ្វើជាអធិបតីក្នុងកិច្ចប្រជុំការងារជាមួយគណៈកម្មាធិការអចិន្ត្រៃយ៍នៃគណៈកម្មាធិការបក្សនៃក្រសួងការបរទេស](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ចូលរួមពិធីបិទការតាំងពិព័រណ៍ស្នាដៃជាតិ "៨០ឆ្នាំនៃដំណើរឯករាជ្យ-សេរីភាព-សុភមង្គល"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[រូបថត] សន្និសីទជាតិដើម្បីផ្សព្វផ្សាយ និងអនុវត្តសេចក្តីសម្រេចចិត្តទាំង ៤ របស់ការិយាល័យនយោបាយ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[មកដល់ហើយ] សិក្ខាសាលា៖ ការដោះស្រាយកង្វល់សម្រាប់គ្រួសារធុរកិច្ច អំពីការលុបបំបាត់ពន្ធលើប្រាក់ចំណូល](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
Kommentar (0)