Le 29 novembre 2024, les représentants de MISA ont partagé leurs expériences pratiques dans la construction d'une culture SecDevOps pour améliorer la sécurité de l'information pour les organisations lors de l'atelier « En savoir plus sur DevSecOps - Solutions de contrôle de la technologie et de la sécurité » organisé par BIDV Insurance - BIC.
L’atelier a réuni des experts de premier plan dans le domaine des technologies de l’information et de la sécurité de l’information. Du côté de MISA, il y avait la participation de M. Nguyen Quang Hoang - Directeur de la sécurité de l'information, M. Bui Duc Truong - Chef du département de la sécurité de l'information.
Dans le cadre de l'atelier, M. Bui Duc Truong - Chef du département de sécurité de l'information du MISA a présenté le modèle SecDevOps, partageant ainsi ses expériences dans l'application de SecDevOps aux produits pour aider les organisations à sensibiliser à la sécurité et à la sûreté de l'information.
Selon le catalogue d'allocation des vulnérabilités et expositions courantes (CVE) du réseau Paloalto de novembre 2022 à janvier 2023, les vulnérabilités apparaissent souvent dans les applications en raison d'une programmation non sécurisée. Par conséquent, les organisations doivent intégrer la sécurité dans l’ensemble du processus de développement de produits logiciels. Plus précisément, l'application du modèle SecDevOps aux logiciels permet d'accélérer le processus de développement des produits, réduisant ainsi de 40 à 50 % les vulnérabilités du code source, selon James Rutt - CIO Insight.
SecDevOps est un modèle de développement qui combine la sécurité, le développement et les opérations, similaire à DevSecOps. Cependant, la principale différence est que SecDevOps place la sécurité au premier plan de l’état d’esprit de chaque individu et à chaque étape du processus de développement logiciel. De plus, ce modèle favorise le processus de travail et la culture « One Team », aidant les individus à travailler en étroite collaboration pour garantir que la sécurité soit une priorité à tous les niveaux.
Pour appliquer efficacement le modèle SecDevOps, les organisations doivent appliquer de près trois facteurs : les personnes, les processus et la technologie. En termes de personnel, les organisations doivent améliorer les compétences de leurs équipes de sécurité de l’information, aligner les équipes de sécurité sur les équipes DevOps et fournir une formation en programmation et un déploiement sécurisé. En termes de processus, les organisations peuvent appliquer le modèle Secure – Software Development Life Cycle (SSDLC) pour développer des logiciels sécurisés. En termes de technologie, les organisations peuvent utiliser les méthodes et outils de sécurité suivants pour détecter et gérer les vulnérabilités de sécurité : Analyse statique (SAST) ; Analyse dynamique (DAST) ; Analyse interactive (IAST) ; Analyse de la composition logicielle (SCA).
Selon M. Truong, les programmeurs doivent être formés à la sensibilisation à la sécurité et à la programmation sécurisée, afin d’empêcher l’apparition de vulnérabilités dans les étapes ultérieures du processus de développement logiciel.
En tant qu'entreprise technologique leader fournissant des logiciels en tant que service au Vietnam et initiateur de l'Alliance CYSEEX, MISA s'engage à accompagner les organisations dans le déploiement de solutions de sécurité avancées, protégeant les données et les systèmes d'information contre les cyberattaques.
Source : https://www.misa.vn/149771/secdevops-model-application-information-security-solution-for-organizations/
![[POUR LES PDG ET LES MANAGERS] AMÉLIOREZ VOS PERFORMANCES GRÂCE À L'IA ET AUX DONNÉES INTELLIGENTES](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/18/dd5814e20d544c8382a8276a0c8e81a2)
Comment (0)