主页 / 安全报告 / 国防部企业DevSecOps
  • 作者
    译者 唐龙、赵庆安、张晨晖、周景川
  • 简介

    国防部传统的软件采购和开发实践无法为部署新软件提供“以运营速度”敏捷性。此外,安全通常是后置的,而不是从应用和基础架构生命周期的开始就内置。所以国防部采用了DevSecOps的方法对系统的开发和建设进行实施,确保应用和基础架构生命周期内嵌安全。并出了一个《国防部DEVSECOPS参考设计》进行指导。通过对DevSecOps的生命周期的描述,阐述如何支撑支柱和DevSecOps生态系统。同时也定义了DevSecOps软件工厂和生态系统所需的工具和活动;介绍了美国国防部-企业DevSecOps容器服务,该服务向应用程序DevSecOps团队提供了加固的DevSecOps工具和部署模板,并展示了软件工厂参考设计和应用程序安全运维的样本。为信息技术(IT)能力提供商,IT能力使用者,应用团队和授权官员提供了实施和操作指南。

    DevSecOps是用于快速,安全的软件开发的行业最佳实践。

  • 援引
    https://mp.weixin.qq.com/s/ro2fzH0HeklOzZrJCjn9Jg
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 国防部企业DevSecOps参考设计中英文正式版.pdf
    时间: 大小: 3.26 M 下载: 152