美国防部发布《DevSecOps持续授权实施指南》(上)

最新推荐文章于 2024-07-24 17:25:42 发布
最新推荐文章于 2024-07-24 17:25:42 发布
阅读量1.4k 收藏 10
点赞数 41
分类专栏: 网络安全 行业分析 文章标签: 运维 网络 web安全 安全 大数据 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41432686/article/details/138329083
版权

文章目录

前言

美国防部首席信息官4月11日发布《DevSecOps 持续授权实施指南》,旨在指导美国国防机构实现持续授权操作(cATO),以操作由软件工厂生产的DevSecOps平台和其他应用程序,从而对抗网络威胁。

该指南文件指出,美国防部必须使其软件开发和交付方法现代化,以跟上不断变化的威胁,从而能够以相关的速度提供弹性软件功能;这种敏捷现代化的一个不可或缺的方面是能够通过持续集成和提供网络安全、弹性和生存能力来快速响应不断变化的威胁;当前的网络安全环境要求美国防部摒弃时间点评估和授权,转向持续监控和评估风险,使用安全自动化和安全态势仪表板来帮助管理近乎实时的网络安全风险;快速交付新功能需要一个能够跟上开发能力的持续变化的授权流程cATO,cATO不再采用控制评估时间点方法,而是通过经过论证的持续评估、监控和风险管理来专注于持续风险确定和授权;该文件重点关注对由包含DevSecOps平台的软件工厂生产的应用程序软件进行持续评估和授权,确定了持续授权的关键实践,并提供了评估组织进入持续授权的方法。

在这里插入图片描述

一、介绍

“用于报告安全事件的实时或近实时数据分析对于实现应对当今网络威胁和在竞争性空间中运行所需的网络安全水平至关重要。”

– 《持续授权操作( cATO )备忘录》。

当今的紧迫需求要求我们能够敏捷地响应不断变化的任务需求,比传统的美国防部流程更快地交付能力。为实现如此快速的速度,业界已开始使

最低0.47元/天 解锁文章
岛屿旅人
关注
  • 41
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
美国防部发布《DevSecOps持续授权实施指南》(下)
qq_41432686的博客
04-29 790
文件指出,持续授权指标可深入了解持续授权流程在维护通过软件工厂的应用程序的安全性、质量和完整性方面的有效性,具体包括:网络卫生指标;与护栏和控制门结果相关的趋势指标;反馈沟通频率指标;与缓解措施持续有效性相关的指标;安全态势仪表板指标;容器指标;测试指标。文件还提供了实现cATO的组织和软件工厂的实用建议,包括:通过相关选项构建DevSecOps平台;在商业云上运行DevSecOps平台;给团队带来初始安全感并使其全程参与;创建安全敏捷流程以支持价值的持续交付;
Gartner发布采用美国防部模型实施零信任的方法指南:七大支柱落地方法
lurenjia404的博客
07-09 650
零信任是网络安全计划的关键要素,但制定策略可能会很困难。安全和风险管理领导者应使用美国国防部模型的七大支柱以及 Gartner 研究来设计零信任策略。
一、网络安全专有名词汇编详解(黑话指南)-史上最全
网络安全领域优质创作者
11-08 5145
1 编者前言 本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。 主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。 有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。 网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。 因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友
美国防部实施数据管理战略的六个方面.docx
12-18
美国防部实施数据管理战略的六个方面.docx
美国防部联合人工智能中心管理举措分析.docx
12-17
美国防部联合人工智能中心管理举措分析.docx
美国337调查程序详解与实务指南.pdf
12-27
"美国337调查程序详解与实务指南" 美国337调查程序是美国国际贸易委员会(ITC)的一种调查程序,旨在调查和处置涉及美国贸易的知识产权侵权案件。该程序于1930年设立,旨在保护美国企业的知识产权和贸易权益。 一...
美国国防部体系结构框架应用分析
02-24
它的主要目的是描述清楚大型复杂系统的组成部件,各部件之间的关系以及制约它们的原则和指南,以供系统决策人员、系统分析人员、系统设计人员、系统实施人员以及系统部署人员进行交流与沟通,为系统集成、信息共享...
美国国防部体系架构框架(DoDAF)解读
02-24
基于对体系架构的重要性的认识,美国国防部在对其C4ISR体系架构的统一描述的基础上,开发了DoDAF(美国国防部架构框架),成为目前全世界体系设计人员普遍遵守的架构框架描述标准。任何事物都是“形式”与“内容”的...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 314
理解status的二进制位表示及进程等待
docker build时的网络问题
flynetcn的专栏
07-19 421
docker build网络问题
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 252
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
docker容器
2401_83945639的博客
07-20 945
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
简化运维,提升效率:观测云在企业监控中的独特优势
wj_wjs的博客
07-23 251
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
DNS反向解析、多域名解析、时间服务器相关配置
最新发布
qq_74793290的博客
07-24 311
DNS反向解析、多域名解析、时间服务器
培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
weixin_70693880的博客
07-24 436
root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确。[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件。
监控易V7.6.6.15升级详解15:智能预测管理功能
MXsoft618的博客
07-22 282
通过智能统计、预测报告和预测风险等功能的全面优化和新增,系统帮助企业全面了解IT系统的运行状况和风险情况,提前预警潜在问题并采取相应措施进行处理。在智能预测管理功能的升级中,智能统计模块得到了全面优化。概览报告统计了当前模型的训练状况、设备预测风险整体状态以及风险项、各设备分类故障占比、各设备分类故障率以及各类型预测情况。通过概览报告,运维人员可以清晰地看到各个模型的训练进度和效果,了解设备的健康状态和预测风险。同时,报告还展示了各设备分类的故障占比和故障率,帮助运维人员识别潜在的风险点和问题设备。
FreeBSD服务器监控:核心指标解读与应用建议(Snmp)
MXsoft618的博客
07-20 289
本文将对监控易中针对FreeBSD服务器的核心监控指标进行解读,并给出相应的应用建议,帮助运维团队更好地监控和管理FreeBSD服务器。通过监控进程和TCP连接的状态和数量,运维团队可以及时了解服务器的应用程序运行情况和网络服务状态。综上所述,通过合理设置和应用监控易中的各项监控指标,运维团队可以实现对FreeBSD服务器的全面监控和管理。这不仅有助于及时发现和解决潜在的问题,还能提升服务器的性能和稳定性,确保业务的连续性和可用性。同时,结合业务负载情况,对服务器资源进行动态调整,确保服务器的稳定运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岛屿旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值