Vừa qua, Công ty Công nghệ thông tin Điện lực miền Nam (SPCIT) đã chính thức triển khai thành công dự án “Trang bị hệ thống rà quét điểm yếu code ứng dụng cho EVNSPC”. Đây là bước đi chiến lược nhằm tối ưu hóa quy trình phát triển phần mềm và đảm bảo an toàn thông tin (ATTT) tuyệt đối cho các hệ thống trọng yếu của Tổng công ty Điện lực miền Nam (EVNSPC).
Hiện nay, SPCIT đang quản lý và vận hành khoảng 50 phần mềm nội bộ do EVNSPC tự phát triển. Trước đây, việc kiểm soát chất lượng mã nguồn chủ yếu dựa vào kinh nghiệm cá nhân, dễ bỏ sót lỗ hổng bảo mật và tốn nhiều thời gian.
.png)
Để giải quyết vấn đề này, dự án đã trang bị bộ giải pháp bảo mật chuyên sâu bao gồm: SAST (Static Application Security Testing): Phân tích tĩnh mã nguồn để phát hiện sớm các lỗi logic và lỗ hổng ngay từ giai đoạn viết code. SCA (Software Composition Analysis): Kiểm soát rủi ro từ các thư viện mã nguồn mở và thành phần bên thứ ba. DAST (Dynamic Application Security Testing): Kiểm thử bảo mật động, mô phỏng các cuộc tấn công thực tế khi ứng dụng đang vận hành để tìm kiếm các lỗi runtime.
Việc đưa hệ thống vào vận hành không chỉ đơn thuần là trang bị công cụ, mà còn thay đổi tư duy phát triển phần mềm tại SPCIT như phát hiện lỗi sớm sẽ giảm thiểu chi phí sửa lỗi sau vận hành và rút ngắn thời gian kiểm thử thủ công. Tự động hóa quy trình sẽ tích hợp trực tiếp vào luồng CI/CD và mô hình Agile Scrum, giúp tăng năng suất cho đội ngũ lập trình. Tuân thủ quy định đảm bảo các sản phẩm phần mềm tuân thủ Luật An ninh mạng, các quy định của Chính phủ và quyết định 1826/QĐ-EVN của Tập đoàn Điện lực Việt Nam.
Dự án không chỉ là một thành công về mặt kỹ thuật mà còn khẳng định vị thế chủ lực của SPCIT trong công tác chuyển đổi số và bảo mật của Tổng công ty Điện lực miền Nam. Với hệ thống rà quét mới, mỗi dòng code được viết ra không chỉ đảm bảo về tính năng mà còn được bảo vệ thêm bởi một bước "lá chắn" an ninh, tiến tới mô hình DevSecOps chuyên nghiệp cho công tác phát triển phần mềm của EVNSPC./.
