El 29 de noviembre de 2024, representantes de MISA compartieron experiencias prácticas en la construcción de una cultura SecDevOps para mejorar la seguridad de la información de las organizaciones en el Taller “Aprenda sobre DevSecOps - Tecnología y Soluciones de Control de Seguridad” organizado por BIDV Insurance - BIC.
Al taller asistieron destacados expertos en el campo de la tecnología de la información y la seguridad de la información. Por parte de MISA, participaron el Sr. Nguyen Quang Hoang, Director de Seguridad de la Información, y el Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de la Información.
En el marco del taller, el Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de la Información de MISA, presentó el modelo SecDevOps, compartiendo así experiencias en la aplicación de SecDevOps a productos para ayudar a las organizaciones a generar conciencia sobre la seguridad y protección de la información.
Según el Catálogo de asignación de vulnerabilidades y exposiciones comunes (CVE) de Paloalto Network de noviembre de 2022 a enero de 2023, las vulnerabilidades suelen aparecer en las aplicaciones debido a una programación insegura. Por lo tanto, las organizaciones necesitan integrar la seguridad en todo el proceso de desarrollo de productos de software. En concreto, aplicar el modelo SecDevOps al software para acelerar el proceso de desarrollo de productos, reduciendo entre un 40 y un 50% las vulnerabilidades en el código fuente, según James Rutt - CIO Insight.
SecDevOps es un modelo de desarrollo que combina seguridad, desarrollo y operaciones, similar a DevSecOps. Sin embargo, la diferencia clave es que SecDevOps coloca la seguridad al frente de la mentalidad de cada individuo y en cada paso del proceso de desarrollo de software. Además, este modelo promueve el proceso y la cultura de trabajo de “Un Equipo”, ayudando a las personas a trabajar en estrecha colaboración para garantizar que la seguridad sea una prioridad en todo momento.
Para aplicar eficazmente el modelo SecDevOps, las organizaciones necesitan aplicar estrechamente tres factores: personas, procesos y tecnología. En términos de personas, las organizaciones necesitan capacitar a sus equipos de seguridad de la información, alinear los equipos de seguridad con los equipos de DevOps y brindar capacitación en programación e implementación segura. En términos de proceso, las organizaciones pueden aplicar el modelo de Ciclo de vida de desarrollo de software seguro (SSDLC) para desarrollar software seguro. En términos de tecnología, las organizaciones pueden utilizar los siguientes métodos y herramientas de seguridad para detectar y manejar vulnerabilidades de seguridad: Análisis estático (SAST); Análisis dinámico (DAST); Análisis interactivo (IAST); Análisis de composición de software (SCA).
Según el Sr. Truong, los programadores necesitan recibir capacitación en conciencia de seguridad y programación segura, con el objetivo de evitar que aparezcan vulnerabilidades en pasos posteriores del proceso de desarrollo de software.
Como empresa líder en tecnología que ofrece software como servicio en Vietnam e iniciadora de la Alianza CYSEEX, MISA se compromete a acompañar a las organizaciones en la implementación de soluciones de seguridad avanzadas, protegiendo los datos y los sistemas de información de los ataques cibernéticos.
Fuente: https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[PARA DIRECTORES Y GERENTES] MEJORE EL DESEMPEÑO CON INTELIGENCIA ARTIFICIAL Y DATOS INTELIGENTES](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/18/dd5814e20d544c8382a8276a0c8e81a2)
![[CYSEEX Q4/2024] Hitos de 2024: CYSEEX avanza con paso firme en el camino hacia la protección del ciberespacio](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
Kommentar (0)