当前位置:首页 > 报告详情

IBM:通过开发、安全和运营实现任务成果(英文版)(12页).pdf

上传人: 云闲 编号:41289 2021-06-23 12页 1.87MB

1、我们很高兴代表IBM政府商业中心,就如何通过DevSecOps实现任务成果发表这份特别报告。该报告借鉴了与国防部和工业界作战专家圆桌讨论的专家观点,并反映了p。11.本报告阐述了DevSecOps在支持国防部任务中发挥的关键作用。DEVSECOPS是development,security,and operations的缩写,是一种基于科学实验方法原理的IT安全方法:观察、提问、假设、预测、测试和迭代。这种坚实的基础方法已经很好地服务于STEM(科学、技术、工程和数学,包括计算机科学)社区,并产生了我们这个时代最具影响力的创新和科学突破。对于这种方法的成功,最新或最相关的证据莫过于快速开发多种

2、COVID-19疫苗来应对和抗击大流行。在医学领域起作用的还包括创造新兴技术,特别是开发新的软件,以支持国防部(DoD)的任务,甚至整个联邦政府各机构的任务。当使用DevSecOps时,组织会创建一个预先批准的软件开发环境,包括安全元素。开发人员可以在这个环境中进行实验、编码、测试、证明或反驳关于代码如何为用户工作的初始假设;根据所学内容调整软件版本;然后继续迭代。安全性是开发构建的一个集成部分,集成到软件开发工作流的所有阶段,并由整个DevSecOps团队“拥有”。通过这一敏捷过程,不断开发和集成各种能力和特性,直到满足全部任务意图。DevSecOps环境的特征包括允许创建具有应用程序编程接口(api)的模块化开放系统体系结构的标准认可工具。开放式模块化体系结构允许开发人员使用构建块更快速地将功能集中的更改合并到一起,以响应不断变化的任务环境、计划外或意料之外的需求,或任务执行环境的变化。这些工具不仅适用于绿地开发,也适用于棕地升级,在棕地升级中,遗留系统从工作流中抽象出来,为开发人员提供了使新旧不同系统互操作的机会。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了通过DevSecOps实现任务成果的途径。DevSecOps是一种基于科学实验原则的IT安全方法,包括观察、提问、假设、预测、测试和迭代。这种方法在STEM领域取得了巨大成功,并导致了我们时代一些最具影响力的创新和科学突破。 文章指出,DevSecOps环境的特点包括使用标准批准的工具创建模块化开放系统架构,并具有应用程序编程接口(API)。这种灵活的环境还持续集成端到端的工作流程和功能集,并将安全作为持续集成元素。 然而,尽管DevSecOps在私营和公共部门的优势众所周知,但其在公共部门的采用率却落后。文章分析了这种落后的原因,并确定了开发社区可以采取的行动,以减轻障碍并最终加速DevSecOps的采用。 文章还讨论了立法、政策和治理障碍,以及财务和采购障碍。此外,文章还指出了创建信任和将客户体验放在首位的文化障碍。 总的来说,文章强调了DevSecOps在支持国防部任务中的关键作用,并呼吁采取行动来克服采用DevSecOps的障碍。
什么是DevSecOps及其优势? 公共部门采用DevSecOps的障碍有哪些? 如何克服文化障碍,实现DevSecOps的成功应用?
客服
商务合作
小程序
服务号
折叠