目录
DevSecOps已经获得了相当大的动力,它是将安全测试作为持续集成和持续部署/交付(CI/CD)流程的一部分进行正式和整合的事实流程。通过将安全集成到CI/CD流程中,企业可以自动进行安全测试,并在每次开发人员提交时触发,避免作为一个门控流程的延迟或在最后附加。
CI/CD是现代软件开发的核心,企业意识到需要将CI/CD管道实例化,以实现软件交付过程的自动化和简化。
国防部实现软件开发的现代化
美国国防部(DoD)意识到现代软件开发的转变,正在进行数字化转型,以提高支持作战人员和现场操作的任务敏捷性。每隔三到十年交付一次软件能力,这使得我们无法跟上技术的步伐。因此,国防部发起了一项企业DevSecOps倡议,以实现其软件交付方式的现代化和转型。
启动企业DevSecOps倡议
该倡议由几个部分组成,旨在加强软件安全,改善基础设施能力,简化IT流程,并使合规流程现代化,以实现国防部范围内的持续运营授权。
作为国防部企业DevSecOps倡议的一部分,创建了一个授权、加固和认证的最佳软件开发工具和能力容器的中央库房。这个被称为 "Iron Bank "的中央存储库旨在降低国防部软件项目中DevSecOps解决方案的使用门槛。
鉴于最近发生的So