29 نومبر 2024 کو، MISA کے نمائندوں نے BIDV Insurance - BIC کے زیر اہتمام ورکشاپ "انڈرسٹینڈنگ DevSecOps – ٹیکنالوجی اور سیکیورٹی کنٹرول کے حل" میں تنظیموں کے لیے معلومات کی حفاظت کو بڑھانے کے لیے SecDevOps کلچر کی تعمیر کے لیے عملی تجربے کا اشتراک کیا۔
ورکشاپ میں انفارمیشن ٹیکنالوجی اور انفارمیشن سیکیورٹی کے شعبوں کے سرکردہ ماہرین نے شرکت کی۔ MISA کی نمائندگی کرنے والے مسٹر Nguyen Quang Hoang - ڈائریکٹر آف انفارمیشن سیکیورٹی، اور مسٹر Bui Duc Truong - ہیڈ آف انفارمیشن سیکیورٹی تھے۔
ورکشاپ کے فریم ورک کے اندر، مسٹر Bui Duc Truong – MISA میں انفارمیشن سیکیورٹی کے سربراہ – نے SecDevOps ماڈل متعارف کرایا اور معلومات کی حفاظت اور حفاظت کے بارے میں آگاہی بڑھانے میں تنظیموں کی مدد کرنے کے لیے SecDevOps کو مصنوعات پر لاگو کرنے کا اپنا تجربہ شیئر کیا۔
پالوالٹو نیٹ ورک کے کامن ولنیبلٹیز اینڈ ایکسپوژرز (CVE) انڈیکس کے مطابق نومبر 2022 سے جنوری 2023 تک، غیر محفوظ پروگرامنگ کی وجہ سے عام طور پر ایپلی کیشنز میں کمزوریاں ظاہر ہوتی ہیں۔ لہذا، تنظیموں کو ان کے پورے سافٹ ویئر کی ترقی کے عمل میں سیکورٹی کو ضم کرنے کی ضرورت ہے. بصیرت کے سی آئی او جیمز رٹ کے مطابق، خاص طور پر، سافٹ ویئر ڈویلپمنٹ پر SecDevOps ماڈل کا اطلاق عمل کو تیز کر سکتا ہے اور سورس کوڈ کی کمزوریوں کو 40-50٪ تک کم کر سکتا ہے۔
SecDevOps ایک ڈویلپمنٹ ماڈل ہے جو سیکورٹی، ڈیولپمنٹ اور آپریشنز کو یکجا کرتا ہے، جیسا کہ DevSecOps۔ تاہم، اہم فرق یہ ہے کہ SecDevOps ہر فرد کی ذہنیت اور سافٹ ویئر ڈویلپمنٹ کے عمل کے ہر مرحلے میں سیکیورٹی کو ترجیح دیتا ہے۔ اس کے علاوہ، یہ ماڈل ایک "ایک ٹیم" کے کام کے عمل اور ثقافت پر زور دیتا ہے، اس بات کو یقینی بنانے کے لیے قریبی تعاون کو فروغ دیتا ہے کہ سیکیورٹی ہر وقت اولین ترجیح رہے۔
SecDevOps ماڈل کو مؤثر طریقے سے لاگو کرنے کے لیے، تنظیموں کو تین کلیدی عناصر: لوگ، عمل، اور ٹیکنالوجی پر قریب سے عمل کرنے کی ضرورت ہے۔ لوگوں کے بارے میں، تنظیموں کو اپنی معلوماتی حفاظتی ٹیموں کی مہارتوں کو بڑھانے، Sec ٹیم کو DevOps ٹیم کے ساتھ ضم کرنے، اور محفوظ پروگرامنگ اور تعیناتی میں تربیت فراہم کرنے کی ضرورت ہے۔ عمل کے بارے میں، تنظیمیں محفوظ سافٹ ویئر تیار کرنے کے لیے سیکیور سافٹ ویئر ڈویلپمنٹ لائف سائیکل (SSDLC) ماڈل کا اطلاق کر سکتی ہیں۔ ٹیکنالوجی کے حوالے سے، تنظیمیں کمزوریوں کا پتہ لگانے اور ان سے نمٹنے کے لیے درج ذیل حفاظتی طریقوں اور آلات کو استعمال کر سکتی ہیں: جامد تجزیہ (SAST)؛ متحرک تجزیہ (DAST)؛ انٹرایکٹو تجزیہ (IAST)؛ اور سافٹ ویئر کمپوزیشن اینالیسس (SCA)۔
مسٹر ٹروونگ کے مطابق، پروگرامرز کو سیکیورٹی سے متعلق آگاہی اور محفوظ پروگرامنگ کی تربیت دینے کی ضرورت ہے، جس کا مقصد سافٹ ویئر کی ترقی کے عمل کے بعد کے مراحل میں کمزوریوں کو ظاہر ہونے سے روکنا ہے۔
ویتنام میں ایک سرکردہ سافٹ ویئر کے طور پر خدمت (SAS) ٹیکنالوجی کمپنی کے طور پر، اور CYSEEX الائنس کی شروعات کرنے والی، MISA سائبر حملوں سے ڈیٹا اور انفارمیشن سسٹم کی حفاظت کے لیے جدید ترین سیکیورٹی حل تعینات کرنے میں تنظیموں کے ساتھ شراکت کے لیے پرعزم ہے۔
ماخذ: https://www.misa.vn/149771/ung-dung-mo-hinh-secdevops-giai-phap-an-toan-thong-tin-cho-cac-to-chuc/
![[آفیشل] میسا گروپ نے کاروباروں، گھرانوں اور حکومت کے لیے ایجنٹی AI کی تعمیر میں اپنے اہم برانڈ کی پوزیشننگ کا اعلان کیا](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
تبصرہ (0)