Op 29 november 2024 deelden vertegenwoordigers van MISA praktische ervaringen met het opbouwen van een SecDevOps-cultuur om de informatiebeveiliging van organisaties te verbeteren tijdens de workshop "Leer meer over DevSecOps - Technologie- en beveiligingscontroleoplossingen", georganiseerd door BIDV Insurance - BIC.
De workshop werd bijgewoond door vooraanstaande experts op het gebied van informatietechnologie en informatiebeveiliging. Namens MISA namen de heer Nguyen Quang Hoang, directeur informatiebeveiliging, en de heer Bui Duc Truong, hoofd van de afdeling informatiebeveiliging, deel.
Tijdens de workshop introduceerde de heer Bui Duc Truong, hoofd van de afdeling Informatiebeveiliging van MISA, het SecDevOps-model. Daarbij deelde hij ervaringen met het toepassen van SecDevOps op producten om organisaties te ondersteunen bij het vergroten van het bewustzijn rondom informatiebeveiliging en -veiligheid.
Volgens de Common Vulnerabilities and Exposures (CVE) Allocation Catalog van Paloalto Network (van november 2022 tot januari 2023) komen kwetsbaarheden in applicaties vaak voor als gevolg van onveilige programmering. Organisaties moeten daarom beveiliging integreren in het gehele softwareproductontwikkelingsproces. Concreet betekent dit dat het SecDevOps-model op software kan worden toegepast om het productontwikkelingsproces te versnellen en 40-50% van de kwetsbaarheden in de broncode te minimaliseren, aldus James Rutt - CIO Insight.
SecDevOps is een ontwikkelmodel dat Security, Development en Operations combineert, vergelijkbaar met DevSecOps. Het belangrijkste verschil is echter dat SecDevOps beveiliging centraal stelt in de mindset van elk individu en in elke stap van het softwareontwikkelingsproces. Bovendien benadrukt dit model het 'One Team'-werkproces en de cultuur die individuen in staat stelt nauw samen te werken om ervoor te zorgen dat beveiliging overal prioriteit krijgt.
Om het SecDevOps-model effectief toe te passen, moeten organisaties strikt rekening houden met drie factoren: mensen, processen en technologie. Wat betreft mensen moeten organisaties de vaardigheden van het informatiebeveiligingsteam verbeteren, het Sec-team verbinden met het DevOps-team en programmeertraining en veilige implementatie bieden. Wat betreft het proces kunnen organisaties het Secure – Software Development Life Cycle (SSDLC) productlevenscyclusmodel toepassen om veilige software te ontwikkelen. Wat betreft technologie kunnen organisaties de volgende beveiligingsmethoden en -tools gebruiken om beveiligingskwetsbaarheden te detecteren en aan te pakken: statische analyse (SAST); dynamische analyse (DAST); interactieve analyse (IAST); softwarecompositieanalyse (SCA).
Volgens de heer Truong moeten programmeurs worden getraind in beveiligingsbewustzijn en veilig programmeren, om te voorkomen dat er in latere stappen van het softwareontwikkelingsproces kwetsbaarheden ontstaan.
Als toonaangevend technologiebedrijf dat Software as a Service levert in Vietnam en als initiatiefnemer van de CYSEEX Alliance, streeft MISA ernaar organisaties te ondersteunen bij de implementatie van geavanceerde beveiligingsoplossingen en het beschermen van gegevens en informatiesystemen tegen cyberaanvallen.
Bron: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[Foto] Ho Chi Minhstad op het pad van integratie en ontwikkeling](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/a5fee25822bb4bbda58efd168667909e)
![[Foto] Secretaris-generaal Lam leidt een werksessie met het Permanent Comité van het Regeringspartijcomité](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[BINNENKORT] Workshop: Zorgen wegnemen bij zakelijke huishoudens over het afschaffen van de forfaitaire belasting](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/7/5627bb2d0c3349f2bf26accd8ca6dbc2)
Reactie (0)