Pada 29 November 2024, wakil dari MISA telah berkongsi pengalaman praktikal dalam membina budaya SecDevOps bagi meningkatkan keselamatan maklumat untuk organisasi di bengkel "Memahami DevSecOps – Teknologi dan Penyelesaian untuk Kawalan Keselamatan" yang dianjurkan oleh BIDV Insurance – BIC.
Bengkel ini telah dihadiri oleh pakar-pakar terkemuka dalam bidang teknologi maklumat dan keselamatan maklumat. Mewakili MISA ialah Encik Nguyen Quang Hoang – Pengarah Keselamatan Maklumat, dan Encik Bui Duc Truong – Ketua Keselamatan Maklumat.
Dalam rangka kerja bengkel tersebut, Encik Bui Duc Truong – Ketua Keselamatan Maklumat di MISA – memperkenalkan model SecDevOps dan berkongsi pengalamannya dalam mengaplikasikan SecDevOps kepada produk bagi menyokong organisasi dalam meningkatkan kesedaran mereka tentang keselamatan dan keselamatan maklumat.
Menurut indeks Kerentanan dan Pendedahan Umum (CVE) Paloalto Network dari November 2022 hingga Januari 2023, kerentanan biasanya muncul dalam aplikasi disebabkan oleh pengaturcaraan yang tidak selamat. Oleh itu, organisasi perlu mengintegrasikan keselamatan ke dalam keseluruhan proses pembangunan perisian mereka. Secara khususnya, penggunaan model SecDevOps untuk pembangunan perisian dapat mempercepat proses dan mengurangkan kerentanan kod sumber sebanyak 40-50%, menurut James Rutt, CIO Insight.
SecDevOps ialah model pembangunan yang menggabungkan keselamatan, pembangunan dan operasi, serupa dengan DevSecOps. Walau bagaimanapun, perbezaan utamanya ialah SecDevOps mengutamakan keselamatan dalam pemikiran setiap individu dan dalam setiap langkah proses pembangunan perisian. Di samping itu, model ini menekankan proses dan budaya kerja "Satu Pasukan", memupuk kerjasama erat bagi memastikan keselamatan kekal menjadi keutamaan utama sepanjang proses.
Untuk melaksanakan model SecDevOps dengan berkesan, organisasi perlu mematuhi tiga elemen utama: manusia, proses dan teknologi. Berkenaan manusia, organisasi perlu meningkatkan kemahiran pasukan keselamatan maklumat mereka, mengintegrasikan pasukan Sec dengan pasukan DevOps dan menyediakan latihan dalam pengaturcaraan dan penggunaan yang selamat. Berkenaan proses, organisasi boleh menggunakan model Kitaran Hayat Pembangunan Perisian Selamat (SSDLC) untuk membangunkan perisian yang selamat. Berkenaan teknologi, organisasi boleh menggunakan kaedah dan alatan keselamatan berikut untuk mengesan dan menangani kelemahan: Analisis Statik (SAST); Analisis Dinamik (DAST); Analisis Interaktif (IAST); dan Analisis Komposisi Perisian (SCA).
Menurut Encik Truong, pengaturcara perlu dilatih dalam kesedaran keselamatan dan pengaturcaraan yang selamat, bertujuan untuk mencegah kelemahan daripada muncul pada peringkat kemudian proses pembangunan perisian.
Sebagai sebuah syarikat teknologi perisian-sebagai-perkhidmatan (SAS) yang terkemuka di Vietnam, dan pencetus Perikatan CYSEEX, MISA komited untuk bekerjasama dengan organisasi dalam menggunakan penyelesaian keselamatan canggih bagi melindungi data dan sistem maklumat daripada serangan siber.
[iklan_2]
Sumber: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[RASMI] KUMPULAN MISA MENGUMUMKAN KEDUDUKAN JENAMA PERINTIS DALAM AI EJEN BANGUNAN UNTUK PERNIAGAAN, ISI RUMAH DAN KERAJAAN](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komen (0)