Bộ TT&TT dự kiến đưa quy trình bắt buộc đối với phát triển phần mềm an toàn

Trước thực tế có khoảng 90% dự án phần mềm tại Việt Nam chưa tuân thủ quy trình phát triển an toàn, Bộ TT&TT dự kiến sẽ đưa ra một quy trình bắt buộc để cải thiện vấn đề trên.
Sẽ có quy trình bắt buộc đối với phát triển phần mềm an toàn
Sẽ có quy trình bắt buộc đối với phát triển phần mềm an toàn

Dẫn nghiên cứu của Gartner, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết: Theo Gartner, trên thế giới 60% dự án phần mềm áp dụng quy trình DevSecOps (Phát triển - An toàn thông tin - Vận hành) vào năm 2019 và dự kiến đến năm 2022 con số này là 90%. Trong khi đó, tại Việt Nam có khoảng 90% dự án phần mềm chưa tuân thủ quy trình trên.

Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin. Bên cạnh đó, còn do chủ đầu tư chưa đưa ra yêu cầu an toàn thông tin nghiêm ngặt khi ra đầu bài xây dựng phần mềm.

“Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Những phần mềm được sử dụng nhiều nếu mất an toàn thông tin sẽ gây hậu quả khó lường” - Đại diện Cục An toàn thông, Bộ TT&TT lưu ý.

Để giải quyết vấn đề an toàn thông tin trong phát triển phần mềm, Cục An toàn thông tin dự kiến, trong năm 2022 sẽ triển khai chương trình thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn DevSecOps. Cụ thể, các doanh nghiệp ICT cần thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps).

Theo Bộ TT&TT, Khung phát triển phần mềm an toàn dự kiến sẽ được ban hành và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. Tiến tới, quy trình DevSecOps sẽ được đưa thành yêu cầu bắt buộc trong phát triển phần mềm.

Bộ TT&TT cũng sẽ thúc đẩy các doanh nghiệp ICT sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm….

Trước đó, nhằm đảm bảo an toàn trong chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số, trong năm 2021, Bộ TT&TT đã khởi động Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia, các nền tảng số lớn, quan trọng với sự tham gia của nhiều chuyên gia an toàn thông tin trong và ngoài nước.

Xem thêm

Có thể bạn quan tâm

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon vừa công bố thêm khoản đầu tư 4 tỷ USD vào Anthropic, nâng tổng số vốn rót vào startup AI này lên đến 8 tỷ USD. Mối quan hệ hợp tác đánh dấu bước tiến mới trong "cuộc đua AI" với mục tiêu dẫn đầu thị trường công nghệ đầy tiềm năng này...

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Trong những năm gần đây, Việt Nam đã chứng kiến một sự chuyển mình ngoạn mục trong lĩnh vực công nghệ số, các cá nhân, tổ chức, doanh nghiệp đều đang tích cực ứng dụng công nghệ để nâng cao hiệu quả hoạt động và tạo ra những sản phẩm, dịch vụ mới...

Clickbuy dành nhiều ưu đãi cho khách hàng Gen Z khi mua iPhone 16

Trải nghiệm mua sắm iPhone 16 tại Clickbuy

Clickbuy không chỉ đặt mục tiêu cung cấp iPhone 16 với giá tốt mà còn mang đến cho khách hàng những dịch vụ ưu đãi, chính sách bảo hành và khả tiếp cận tài chính linh hoạt nhất…

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…