KHOA CÔNG NGHỆ THÔNG TIN

Faculty of Information Technology

    Thúc đẩy CI/CD và DevSecOps: Công cụ, thực hành và khung tối ưu hóa bảo mật

    25 tháng 04 2025Nghiên cứu khoa học sinh viên

    Cao Thi Thu Huong

    Trong bối cảnh ngành công nghệ phát triển với tốc độ chóng mặt, các tổ chức phần mềm ngày càng chịu áp lực phải rút ngắn thời gian đưa sản phẩm ra thị trường mà vẫn đảm bảo tính an toàn và ổn định của hệ thống. Thay vì chỉ kiểm thử bảo mật ở giai đoạn cuối, việc tích hợp các biện pháp bảo vệ ngay từ những bước đầu của quy trình phát triển đã được chứng minh là giải pháp hiệu quả nhằm giảm thiểu rủi ro và nâng cao chất lượng sản phẩm.

    Tuy nhiên, nhiều tổ chức vẫn gặp khó khăn trong việc triển khai bảo mật sớm do thiếu hụt kỹ năng chuyên môn, rào cản văn hóa nội bộ và sự phức tạp trong việc áp dụng các công cụ tự động hóa. Trước thực trạng đó, nhóm nghiên cứu: Hoàng Yến Nhi, Vũ Thu Hằng, Trịnh Gia Hưng, Nguyễn Trọng Đại, Nguyễn Tuấn Anh đã tập trung làm rõ các yếu tố then chốt giúp tích hợp hiệu quả bảo mật vào quy trình phát triển phần mềm mà không làm ảnh hưởng đến tốc độ triển khai.

    2.png

    Hình 1: Nhóm sinh viên nghiên cứu khoa học

    Kết quả nghiên cứu cho thấy rằng, việc ứng dụng kiểm thử bảo mật tự động, kết hợp với quản trị rủi ro chủ động và tối ưu hóa quy trình phát triển đóng vai trò thiết yếu trong việc nâng cao năng lực phòng vệ của hệ thống. Trên cơ sở này, nhóm nghiên cứu đề xuất một khuôn khổ tích hợp bảo mật toàn diện, bao gồm: 

    1. Lồng ghép kiểm thử bảo mật vào mọi giai đoạn phát triển;

    2. Thiết lập cơ chế quản lý mã nguồn nghiêm ngặt;

    3. Triển khai giám sát liên tục nhằm phát hiện sớm các mối đe dọa;

    4. Xây dựng văn hóa bảo mật vững mạnh trong tổ chức.

    Những giải pháp này không chỉ giúp giảm thiểu nguy cơ tấn công mà còn tạo nền tảng cho sự phát triển phần mềm bền vững, linh hoạt và an toàn. Việc áp dụng các chiến lược bảo mật ngay từ giai đoạn phát triển không chỉ tăng khả năng ứng phó với rủi ro mà còn góp phần tối ưu hóa hiệu quả vận hành hệ thống. Đồng thời, khi bảo mật được xem là một phần không thể thiếu trong tư duy phát triển, thay vì là một rào cản, tổ chức sẽ hình thành được môi trường làm việc có trách nhiệm, nâng cao nhận thức của đội ngũ phát triển và chủ động thích ứng trước các mối đe dọa ngày càng tinh vi trong kỷ nguyên số.

    Tin cùng chuyên mục

    Xây dựng mô hình phát hiện và giảm thiểu tắc nghẽn trong vận hành sản xuất bằng kỹ thuật học sâu và học tăng cường
    Xây dựng mô hình phát hiện và giảm thiểu tắc nghẽn trong vận hành sản xuất bằng kỹ thuật học sâu và học tăng cường

    25 tháng 04 2025, 12:36
    Cao Thi Thu Huong

    Nghiên cứu và xây dựng mô hình nhà thông minh dựa trên công nghệ Internet of Things
    Nghiên cứu và xây dựng mô hình nhà thông minh dựa trên công nghệ Internet of Things

    25 tháng 04 2025, 12:27
    Cao Thi Thu Huong

    Xây dựng và phát triển ứng dụng trí tuệ nhân tạo trong xử lý ảnh nhằm phát hiện các hình ảnh giả mạo và phòng chống hành vi gian lận trong Kinh tế-Xã hội
    Xây dựng và phát triển ứng dụng trí tuệ nhân tạo trong xử lý ảnh nhằm phát hiện các hình ảnh giả mạo và phòng chống hành vi gian lận trong Kinh tế-Xã hội

    25 tháng 04 2025, 02:25
    Cao Thi Thu Huong

    Phân loại

    Tin tổng hợp (9)
    Tuyển sinh (5)
    Hoạt động sinh viên (16)
    Thành tích sinh viên (2)
    Nghiên cứu khoa học giảng viên (8)
    Tuyển dụng (8)
    Câu lạc bộ IT (3)
    Thông báo (21)
    Quy định (1)
    Sự kiện (23)
    Nghiên cứu khoa học sinh viên (19)
    Khác (5)
    Phòng thí nghiệm Edtech Innovation Lab (28)
    Liên chi Đoàn (14)
    Phòng thí nghiệm QAAA Lab (4)
    FIT-X (6)