Pada 29 November 2024, wakil MISA berkongsi pengalaman praktikal dalam membina budaya SecDevOps untuk meningkatkan keupayaan memastikan keselamatan maklumat bagi organisasi di Bengkel "Ketahui tentang DevSecOps - Penyelesaian Kawalan Teknologi dan Keselamatan" yang dianjurkan oleh BIDV Insurance - BIC.
Bengkel ini dihadiri oleh pakar terkemuka dalam bidang teknologi maklumat dan keselamatan maklumat. Di sebelah MISA , terdapat penyertaan Encik Nguyen Quang Hoang - Pengarah Keselamatan Maklumat, Encik Bui Duc Truong - Ketua Jabatan Keselamatan Maklumat.
Dalam rangka kerja bengkel, Encik Bui Duc Truong - Ketua Jabatan Keselamatan Maklumat MISA memperkenalkan model SecDevOps, dengan itu berkongsi pengalaman dalam menggunakan SecDevOps pada produk untuk menyokong organisasi dalam meningkatkan kesedaran tentang keselamatan dan keselamatan maklumat.
Menurut Katalog Peruntukan Kerentanan dan Pendedahan Biasa (CVE) Paloalto Network dari November 2022 hingga Januari 2023, kerentanan sering muncul dalam aplikasi disebabkan pengaturcaraan yang tidak selamat. Oleh itu, organisasi perlu menyepadukan keselamatan ke dalam keseluruhan proses pembangunan produk perisian. Khususnya, menggunakan model SecDevOps pada perisian untuk mempercepatkan proses pembangunan produk, meminimumkan 40-50% daripada kelemahan dalam kod sumber, menurut James Rutt - CIO Insight.
SecDevOps ialah model pembangunan yang menggabungkan keselamatan, pembangunan dan operasi, serupa dengan DevSecOps. Walau bagaimanapun, perbezaan penting ialah SecDevOps meletakkan keselamatan di barisan hadapan minda setiap individu dan dalam setiap langkah proses pembangunan perisian. Di samping itu, model ini menekankan proses kerja dan budaya "Satu Pasukan" yang membantu individu bekerjasama rapat untuk memastikan keselamatan diutamakan sepanjang masa.
Untuk menggunakan model SecDevOps dengan berkesan, organisasi perlu menggunakan 3 faktor dengan tegas: orang, proses dan teknologi. Berkenaan orang, organisasi perlu meningkatkan kemahiran pasukan keselamatan maklumat, menghubungkan pasukan Sec dengan pasukan DevOps, menyediakan latihan pengaturcaraan dan penempatan yang selamat. Mengenai proses, organisasi boleh menggunakan model kitar hayat produk Selamat - Kitaran Hayat Pembangunan Perisian (SSDLC) untuk membangunkan perisian selamat. Berkenaan teknologi, organisasi boleh menggunakan kaedah dan alatan keselamatan berikut untuk mengesan dan mengendalikan kelemahan keselamatan: Analisis Statik (SAST); Analisis Dinamik (DAST); Analisis Interaktif (IAST); Analisis Komposisi Perisian (SCA).
Menurut Encik Truong, pengaturcara perlu dilatih dalam kesedaran keselamatan dan pengaturcaraan selamat, bertujuan untuk menghalang kelemahan daripada muncul dalam langkah-langkah seterusnya dalam proses pembangunan perisian.
Sebagai perusahaan teknologi terkemuka yang menyediakan perisian sebagai perkhidmatan di Vietnam, dan juga pemula penubuhan Perikatan CYSEEX, MISA komited untuk mengiringi organisasi dalam menggunakan penyelesaian keselamatan termaju, melindungi data dan sistem maklumat daripada serangan siber.
Sumber: https://www.misa.vn/149771/secdevops-information-security-solution-for-organizations/
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat pertama Jawatankuasa Pemandu Pusat mengenai dasar perumahan dan pasaran hartanah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[AKAN DATANG] Bengkel: Menyelesaikan kebimbangan untuk Isi Rumah Perniagaan tentang penghapusan cukai sekaligus](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
![[Foto] Setiausaha Agung Kepada Lam menyampaikan Pingat Buruh Kelas Pertama kepada Kumpulan Tenaga dan Industri Negara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komen (0)