في 29 نوفمبر 2024، شارك ممثلو MISA بخبراتهم العملية في بناء ثقافة SecDevOps لتحسين أمن المعلومات للمؤسسات في ورشة عمل "تعرف على DevSecOps - حلول التحكم في التكنولوجيا والأمن" التي نظمتها شركة BIDV Insurance - BIC.
وحضر الورشة نخبة من الخبراء الرائدين في مجال تكنولوجيا المعلومات وأمن المعلومات. من جانب MISA، كانت هناك مشاركة السيد نجوين كوانج هوانج - مدير أمن المعلومات، والسيد بوي دوك ترونج - رئيس قسم أمن المعلومات.
في إطار ورشة العمل، قدم السيد بوي دوك ترونج - رئيس قسم أمن المعلومات في MISA نموذج SecDevOps، وبالتالي تبادل الخبرات في تطبيق SecDevOps على المنتجات لدعم المنظمات في زيادة الوعي بأمن المعلومات والسلامة.
وفقًا لكتالوج تخصيص نقاط الضعف والتعرضات الشائعة (CVE) الخاص بـ Paloalto Network من نوفمبر 2022 إلى يناير 2023، غالبًا ما تظهر نقاط الضعف في التطبيقات بسبب البرمجة غير الآمنة. لذلك، تحتاج المؤسسات إلى دمج الأمان في عملية تطوير منتجات البرمجيات بأكملها. على وجه التحديد، تطبيق نموذج SecDevOps على البرمجيات لتسريع عملية تطوير المنتج، وتقليل 40-50% من نقاط الضعف في الكود المصدر، وفقًا لجيمس روت - CIO Insight.
SecDevOps هو نموذج تطوير يجمع بين الأمان والتطوير والعمليات، على غرار DevSecOps. ومع ذلك، فإن الاختلاف الرئيسي هو أن SecDevOps يضع الأمان في طليعة عقلية كل فرد وفي كل خطوة من خطوات عملية تطوير البرمجيات. بالإضافة إلى ذلك، يعزز هذا النموذج عملية وثقافة العمل "الفريق الواحد"، مما يساعد الأفراد على العمل معًا بشكل وثيق لضمان إعطاء الأولوية للأمن في جميع أنحاء العمل.
لتطبيق نموذج SecDevOps بشكل فعال، تحتاج المؤسسات إلى تطبيق ثلاثة عوامل عن كثب: الأشخاص والعملية والتكنولوجيا. فيما يتعلق بالأفراد، تحتاج المؤسسات إلى رفع مهارات فرق أمن المعلومات الخاصة بها، ومواءمة فرق الأمن مع فرق DevOps، وتوفير التدريب على البرمجة والنشر الآمن. من حيث العملية، يمكن للمؤسسات تطبيق نموذج دورة حياة تطوير البرمجيات الآمنة (SSDLC) لتطوير برامج آمنة. من حيث التكنولوجيا، تستطيع المؤسسات استخدام أساليب وأدوات الأمان التالية للكشف عن الثغرات الأمنية ومعالجتها: التحليل الثابت (SAST)؛ التحليل الديناميكي (DAST)؛ التحليل التفاعلي (IAST)؛ تحليل تركيب البرمجيات (SCA).
وبحسب السيد ترونج، فإن المبرمجين بحاجة إلى التدريب على الوعي الأمني والبرمجة الآمنة، بهدف منع ظهور الثغرات الأمنية في الخطوات اللاحقة من عملية تطوير البرمجيات.
باعتبارها مؤسسة تكنولوجية رائدة في تقديم البرمجيات كخدمة في فيتنام ومؤسس تحالف CYSEEX، تلتزم MISA بمرافقة المؤسسات في نشر حلول الأمان المتقدمة وحماية البيانات وأنظمة المعلومات من الهجمات الإلكترونية.
[إعلان رقم 2]
المصدر: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)