XiaoMi-AI文件搜索系统
World File Search SystemDevSecops
推动国防和情报机构的安全创新
随着国防部和情报部门的基础设施演变为传统本地基础设施、私有云基础设施和多个公共云提供商的混合体,全面管理性能和安全将变得越来越具有挑战性。如果能够提供跨所有本地和云基础设施的可见性,ZTA 等新方法将有助于缓解公共云带来的新风险。此外,未来的安全策略必须包括连接到传统网络的物理服务器、在私有云和公共云环境中运行的虚拟机以及容器和微服务等新兴应用程序部署模型的保护模型。这包括基础设施本身的新可见性和安全性技术,以及保护快速发展的 IT 基础设施所需的 DevSecOps 技能和实践。
云安全剧本概述-DOD CIO
DevSecops管道可生产多种应用和服务,因此它们是恶意网络参与者(MCAS)的主要目标。使用零信任方法。假设没有完全信任的用户,端点设备或过程。最大程度地减少了长期凭据的使用。对人进行身份验证,使用身份联合会和防止网络钓鱼的安全令牌获得临时密钥。实现安全代码签名以在管道中建立信任。对代码使用两人规则,至少一个其他开发人员必须批准代码,然后才能将其晋升为主分支。实施最小特权政策以访问管道。将安全测试集成到管道中。保留审核日志。使用具有连续授权操作的DOD软件工厂(CATO)。
将安全性嵌入 DevOps 实践的核心
尽管取得了这些进步,但将安全性完全集成到 DevOps 实践中仍然存在挑战,尤其是在云环境中。Shortridge 等人 (2020) 探讨了有效采用 DevSecOps 所需的文化和运营变革,强调开发、运营和安全团队之间需要协作。他们认为,必须克服这些团队之间的传统孤岛,以培养一种共同承担安全责任的文化。同样,Thomas 和 Whitman (2021) 解决了在多云环境中平衡速度和安全性的复杂性,并指出管理不同的安全协议和合规性要求可能是一个重大障碍。他们的研究表明,使用 AWS Secrets Manager 和 AWS Config 等工具可以通过提供全面的安全管理解决方案来帮助应对这些挑战。
nist.sp.800-204d.pdf
云本地应用程序的主要应用程序体系结构由多个微服务组成,在某些情况下由集中式应用程序基础架构(例如服务网格)提供了所有应用程序服务。这类应用程序通常是使用称为DevSecops的灵活且敏捷的软件开发范式开发的。此范式的一个显着特征是使用称为连续集成和连续部署(CI/CD)管道的流程,最初通过构成软件供应链(SSC)的操作,以源代码的形式通过各个阶段(例如,构建,测试,包装和部署)将软件通过各个阶段(例如构建,测试,包装和部署)进行,以提供新版本的软件。本文档概述了将SSC安全措施集成到CI/CD管道中的策略。
简历 - 公共 - 本杰明·费尔德(Benjamin Feld)
总结我是一位经验丰富的安全工程师,拥有超过15年的经验。i具有强大而广泛的技术背景,包括计算机网络,系统管理,云计算,软件开发和DevOps / DevSecops。我精通信息系统安全的许多方面,包括进攻安全性(红色团队),网络 /系统防御(蓝色团队),安全自动化,安全工具开发,威胁狩猎和事件响应。我拥有B.S.具有系统安全专业的信息和网络技术学位,并拥有十多年的动手行业经验。我是一个活跃的CISSP和OSCP。我还获得了许多其他行业认证。我对安全性充满热情,并喜欢将自己的技能用于促进业务目标。
ALT-Industry-Day-January-2024.pdf - PEO IEW&S - Army.mil
RS3 合同中的竞争性任务订单,用于支持维护、生产部署支持和政府拥有的软件的未来部署。任务订单计划执行 4 年,其中 1 年为基准年,3 年为可选年。努力将授予软件 (SW) 合作伙伴,该合作伙伴将通过成熟的国防部云服务提供商运营持续集成和持续开发 (CI/CD) 软件管道。该 CI/CD 管道将用于信号情报 (SIGINT)、网络和电子战 (EW) 技术和系统,利用以利益相关者参与为中心的软件开发商业最佳实践、使用规模化敏捷框架 (SAFe) 方法的敏捷软件开发、DevSecOps 和微服务架构。ACC-APG POC:Oral Grant 先生
信息资源管理(IRM)战略计划
CFPB IT愿景是提供世界一流的IT服务,以支持公平,竞争和透明的消费金融市场。我们的使命是通过提供创新技术,使核心流程无缝执行,适应技术和市场变化并安全分析数据来增强局,消费者和金融市场的能力。我们渴望成为联邦政府中一流的技术团队,通过提供高质量的数字政府信息和服务来使美国人民和移动劳动力启用。使用开发,安全和操作(DEV Secops)1方法并采用开放数据和开源策略,我们在整个技术生命周期中建立安全,隐私和数据保护。我们帮助释放政府数据刺激创新和提高美国人民服务质量的力量,同时促进安全采用新技术。
Finch AI 在关键国家安全领域的作用
Finch Computing 是一家软件和数据产品公司,十多年来一直为美国情报界 (U.S. IC) 和国防部提供服务。我们专注于大规模解决实时、非结构化文本挑战。我们通过使用 Agile SAFe、DevSecOps 构建世界一流的软件来实现这一目标,采用持续集成/持续交付 (CI/CD) 来有效、快速地实现业务价值。Finch 软件和数据产品已经开发完毕,现已投入商业使用,以帮助美国联邦政府和商业客户快速发现、访问、丰富和利用来自不同来源的相关数据。Finch 以其数据科学和工程团队的敏捷性而自豪,他们不断为我们的用户改进和添加新特性、功能和内容。
BIS 信息技术战略计划 2021-2026(最终版)...
2020 年 6 月,当我来到美国商务部工业和安全局 (DoC-BIS) 时,我发现了几十年前的遗留技术。BIS 设备运行的是已弃用的 Windows 7 操作系统,而应用程序系统可以追溯到联邦政府首次引入 IT 使用时。该组织的技术环境由敬业的公务员维持,他们愿意在必要时使用“Macgyver”解决方案来修复任何问题以支持任务。然而,该办公室缺乏一个有凝聚力和战略性的计划来不断发展、现代化和前进。这是一个机会,就像沃尔什在 49 人队所经历的那样。局领导层认识到大胆思考的重要性,我认同这种哲学,甚至在我的挑战币 (G. Coin) 上刻上了“幸运眷顾勇敢者”。我们将共同拥抱创新,促进合作以打破孤岛,并实现真正的敏捷 DevSecOps 教学法。
信息资源管理(IRM)战略计划
CFPB IT愿景是提供世界一流的IT服务,以支持公平,竞争和透明的消费金融市场。我们的使命是通过提供创新技术,使核心流程无缝执行,适应技术和市场变化并安全分析数据来增强局,消费者和金融市场的能力。我们渴望成为联邦政府中一流的技术团队,通过提供高质量的数字政府信息和服务来使美国人民和移动劳动力启用。使用开发,安全和操作(DEV Secops)1方法并采用开放数据和开源策略,我们在整个技术生命周期中建立安全,隐私和数据保护。我们帮助释放政府数据刺激创新和提高美国人民服务质量的力量,同时促进安全采用新技术。