详细内容或原文请订阅后点击阅览
安全优势
使用 DevSecSafOps 进行快速软件开发将安全性融入现代软件开发实践。作者:Franklin J. Marotta、Camille E. Houston 等
来源:美国陆军采购支持中心使用DevSecSafops的快速软件开发将安全性整合到现代软件开发实践中。
软件是许多战斗平台的核心。为了满足陆军转型计划,软件必须能够快速修改和部署。国防部教学部(DODI)5000.87,“软件采集途径的运行”,描述了现代软件开发实践(例如敏捷,开发,安全和操作)等现代软件开发实践如何以相关性的速度交付产品。但是,这些开发过程并未直接考虑安全性,并且可能导致不安全的结果。
国防部教学部(DODI)5000.87,“软件采集途径的操作”,在一支军队中,自主,人为智能和机器人系统以最少的人类投入运行,该软件可以安全运行并通知用户不安全结果的能力更为重要。开发,安全,安全和操作或DevSecSafops是将软件安全概念集成到DevSecops流程中的一种新方法。
让人想起如何将“安全”插入开发和操作或DEVOPS,以提高软件交付的网络弹性和及时性,DevSecSafops确保在产品开发过程中对软件对安全性的影响得到表征和缓解。软件是军事优势的来源,转移到DevSecsafops流程对于与快速软件范围的时间表保持同步至关重要。
软件开发的演变
软件安全
军事标准 - (MIL-STD)882E,国防部标准实践系统安全开发,安全,安全,操作
一旦定义了计划的软件发布范围,开发人员的软件安全工程师将解决以下问题,该问题来自MIL-STD-882E:
利益相关者参与
结论
。 在这里。