Ngày 17/9, tại Hà Nội, Liên minh An toàn thông tin Cyseex đã tổ chức hội thảo với chủ đề “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh”, với sự góp mặt của hơn 300 đại biểu đến từ các cơ quan quản lý, chuyên gia kỹ thuật, doanh nghiệp công nghệ và cộng đồng bảo mật. Trong bối cảnh trí tuệ nhân tạo (AI) đang thay đổi toàn bộ hệ sinh thái số, câu hỏi lớn được đặt ra: Làm thế nào để phát triển DevSecOps với tốc độ của AI mà vẫn giữ vững an toàn?

Agile và DevOps là những mô hình hiện đại xuất hiện để giải quyết vấn đề cho các tổ chức để sản xuất phần mềm nhanh hơn, tốt hơn và ít tốn kém hơn, nhưng như vậy vẫn là chưa đủ cho các tổ chức này. Trước các mối đe doạ về an ninh thông tin ngày càng nhiều thì bảo mật đã trở thành điều kiện tiên quyết cho các tổ chức sản xuất. Bằng việc bổ sung mảnh ghép cuối cùng là bảo mật vào DevOps, mô hình mới DevSecOps có thể đáp ứng được nhu cầu bảo mật trong khi các tổ chức vẫn có thể phát triển các phần mềm một cách nhanh chóng.

Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.