详细内容或原文请订阅后点击阅览
专家敦促五角大楼应通过更多测试飞地来简化软件采用
随着国防部和国会努力简化笨拙的软件授权操作 (ATO) 程序,五角大楼还需要更多的计算基础设施来测试和试验新代码。
来源:美国防务快讯网2021 年 7 月 12 日,在密歇根州阿尔皮纳的阿尔皮纳战备训练中心举行的全球信息优势实验 3 和架构师演示评估 5 期间,珍珠港-希卡姆联合基地第 56 空中和空间通信中队的成员使用增强型通信飞行套件操作网络系统。(美国空军照片,技术中士艾米·皮卡德摄)
华盛顿——最近几天,五角大楼首席信息官约翰·谢尔曼和众议院军事委员会都推动了新政策,以加快国防部采用商业软件的速度。
五角大楼首席信息官约翰·谢尔曼 众议院军事委员会国防部和行业官员在最近的一次会议上表示,就目前而言,这很好。但是,他们认为,除了减少繁琐手续外,长期劳累过度的官员还需要技术工具和计算环境来正确测试软件,以证明商业软件对政府网络是安全的。
最近的会议关键的瓶颈是称为 ATO(授权操作)的过程。当五角大楼想要使用某些商业软件时,政府授权官员 (AO) 必须正式批准该软件足够安全,可以抵御网络攻击,以便在政府网络上使用。这个过程可能充满官僚障碍。
授权操作Sherman 的新政策和 HASC 的立法草案都侧重于减少繁琐手续,具体要求不同国防部网络的授权官员接受彼此的授权,而不是要求对同一软件进行冗余检查——这一原则被称为“互惠”。 (有合乎逻辑的例外:例如,在非机密网络上获得 ATO 的软件在被允许在机密网络上使用之前仍需要进行额外检查。)
沙盒 Donald “Chee” Gansberger AFWERX 软件工厂 “敏捷” 软件开发方法 Game Warden Steve Escaravage 数据访问 Derek Strausbaugh Corey Jaskolski