-
作者译者 唐龙、赵庆安、张晨晖、周景川
-
简介
国防部传统的软件采购和开发实践无法为部署新软件提供“以运营速度”敏捷性。此外,安全通常是后置的,而不是从应用和基础架构生命周期的开始就内置。所以国防部采用了DevSecOps的方法对系统的开发和建设进行实施,确保应用和基础架构生命周期内嵌安全。并出了一个《国防部DEVSECOPS参考设计》进行指导。通过对DevSecOps的生命周期的描述,阐述如何支撑支柱和DevSecOps生态系统。同时也定义了DevSecOps软件工厂和生态系统所需的工具和活动;介绍了美国国防部-企业DevSecOps容器服务,该服务向应用程序DevSecOps团队提供了加固的DevSecOps工具和部署模板,并展示了软件工厂参考设计和应用程序安全运维的样本。为信息技术(IT)能力提供商,IT能力使用者,应用团队和授权官员提供了实施和操作指南。
DevSecOps是用于快速,安全的软件开发的行业最佳实践。
-
援引https://mp.weixin.qq.com/s/ro2fzH0HeklOzZrJCjn9Jg
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-07-24 02:31:30
-
2017-05-02 14:55:53
-
2021-01-05 14:56:52.089866
-
2022-07-22 10:30:19.185230
附件下载
-
国防部企业DevSecOps参考设计中英文正式版.pdf