SecDevOps ماڈل کا اطلاق کرنا – تنظیموں کے لیے انفارمیشن سیکیورٹی حل

29 نومبر 2024 کو، MISA کے نمائندوں نے BIDV Insurance - BIC کے زیر اہتمام "DevSecOps - ٹیکنالوجی اور سیکیورٹی کنٹرول سلوشنز کے بارے میں جانیں" ورکشاپ میں تنظیموں کے لیے معلومات کی حفاظت کو یقینی بنانے کی صلاحیت کو بہتر بنانے کے لیے SecDevOps کلچر کی تعمیر کے لیے عملی تجربات کا اشتراک کیا۔

ورکشاپ میں انفارمیشن ٹیکنالوجی اور انفارمیشن سیکیورٹی کے شعبے کے سرکردہ ماہرین نے شرکت کی۔ MISA کی طرف، مسٹر Nguyen Quang Hoang - ڈائریکٹر انفارمیشن سیکورٹی، مسٹر Bui Duc Truong - انفارمیشن سیکورٹی ڈیپارٹمنٹ کے سربراہ نے شرکت کی۔

ورکشاپ کے فریم ورک کے اندر، مسٹر Bui Duc Truong - ہیڈ آف MISA انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے SecDevOps ماڈل متعارف کرایا، اس طرح معلومات کی حفاظت اور حفاظت کے بارے میں بیداری بڑھانے میں تنظیموں کی مدد کرنے کے لیے مصنوعات پر SecDevOps کو لاگو کرنے کے تجربات کا اشتراک کیا۔

MISA کے نمائندے نے ورکشاپ میں اشتراک کیا۔

پالوالٹو نیٹ ورک کے کامن ولنیبلٹیز اینڈ ایکسپوژرز (CVE) ایلوکیشن کیٹلاگ کے مطابق نومبر 2022 سے جنوری 2023 تک، غیر محفوظ پروگرامنگ کی وجہ سے اکثر ایپلی کیشنز میں کمزوریاں ظاہر ہوتی ہیں۔ لہذا، تنظیموں کو پورے سافٹ ویئر کی مصنوعات کی ترقی کے عمل میں سیکورٹی کو ضم کرنے کی ضرورت ہے. جیمز رٹ - CIO انسائٹ کے مطابق، خاص طور پر، SecDevOps ماڈل کو سافٹ ویئر پر لاگو کرنا پروڈکٹ ڈویلپمنٹ کے عمل کو تیز کرنا، ماخذ کوڈ میں 40-50% کمزوریوں کو کم کرنا۔

نومبر 2022 سے جنوری 2023 تک CVEs کے لیے خطرے کی تقسیم کی فہرست۔

SecDevOps ایک ڈویلپمنٹ ماڈل ہے جو سیکورٹی، ڈیولپمنٹ اور آپریشنز کو یکجا کرتا ہے، جیسا کہ DevSecOps۔ تاہم، اہم فرق یہ ہے کہ SecDevOps ہر فرد کی ذہنیت اور سافٹ ویئر ڈویلپمنٹ کے ہر مرحلے میں سیکیورٹی کو سب سے آگے رکھتا ہے۔ اس کے علاوہ، یہ ماڈل "ایک ٹیم" کے کام کرنے کے عمل اور ثقافت پر زور دیتا ہے جو لوگوں کو مل کر کام کرنے میں مدد کرتا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ سیکورٹی کو ترجیح دی جائے۔

تنظیموں کو SecDevOps کو 3 عوامل کے درمیان قریب سے لاگو کرنے کی ضرورت ہے: لوگ - عمل - ٹیکنالوجی۔

SecDevOps ماڈل کو مؤثر طریقے سے لاگو کرنے کے لیے، تنظیموں کو 3 عوامل کو سختی سے لاگو کرنے کی ضرورت ہے: لوگ، عمل اور ٹیکنالوجی۔ لوگوں کے بارے میں، تنظیموں کو انفارمیشن سیکیورٹی ٹیم کی مہارت کو بہتر بنانے، Sec ٹیم کو DevOps ٹیم کے ساتھ مربوط کرنے، پروگرامنگ کی تربیت فراہم کرنے اور محفوظ تعیناتی کی ضرورت ہے۔ اس عمل کے بارے میں، تنظیمیں محفوظ سافٹ ویئر تیار کرنے کے لیے سیکیور پروڈکٹ لائف سائیکل ماڈل - سافٹ ویئر ڈویلپمنٹ لائف سائیکل (SSDLC) کا اطلاق کر سکتی ہیں۔ ٹیکنالوجی کے حوالے سے، تنظیمیں حفاظتی کمزوریوں کا پتہ لگانے اور ان سے نمٹنے کے لیے درج ذیل حفاظتی طریقے اور ٹولز استعمال کر سکتی ہیں: جامد تجزیہ (SAST)؛ متحرک تجزیہ (DAST)؛ انٹرایکٹو تجزیہ (IAST)؛ سافٹ ویئر کمپوزیشن اینالیسس (SCA)۔

مسٹر ٹروونگ کے مطابق، پروگرامرز کو سیکیورٹی سے متعلق آگاہی اور محفوظ پروگرامنگ کی تربیت دینے کی ضرورت ہے، جس کا مقصد سافٹ ویئر کی ترقی کے عمل کے بعد کے مراحل میں کمزوریوں کو ظاہر ہونے سے روکنا ہے۔

ویتنام میں ایک سروس کے طور پر سافٹ ویئر فراہم کرنے والے ایک سرکردہ ٹیکنالوجی انٹرپرائز کے طور پر، اور CYSEEX الائنس کے قیام کے آغاز کنندہ کے طور پر، MISA اعلی درجے کی حفاظتی حل کی تعیناتی، ڈیٹا اور معلوماتی نظام کو سائبر حملوں سے بچانے میں تنظیموں کے ساتھ تعاون کرنے کا عہد کرتا ہے۔

ماخذ: https://www.misa.vn/149771/secdevops-information-security-solution-for-organizations/