详细内容或原文请订阅后点击阅览

安全软件开发、安全和运营实践的新实时指南

2026年3月24日 12:00 33 Comments
X Twitter Instagram Mail

NIST 国家网络安全卓越中心 (NCCoE) 正在发布一份实时文档,作为其安全软件开发、安全和运营 (DevSecOps) 实践项目的一部分。该项目演示了组织如何实施

来源:美国国家标准与技术研究院__信息技术信息

NIST 国家网络安全卓越中心 (NCCoE) 正在发布一份实时文档,作为其安全软件开发、安全和运营 (DevSecOps) 实践项目的一部分。该项目演示了组织如何使用现代 DevSecOps 管道和商用技术来实施 NIST 安全软件开发框架 (SSDF) 中推荐的安全实践和任务。该实时文件在 2026 年 4 月 24 日之前开放征求公众意见。

此版本提供了 NCCoE DevSecOps 演示的多个组件,包括:

  • 更新的执行摘要和简介,强调了该项目的目的和背景。
  • DevSecOps 的概念参考模型,用于演示 NIST SSDF。
  • 有关第一个示例实现的详细信息,该示例演示了基于 Microsoft Azure 的环境中的 DevSecOps 实践。
  • 附录重点介绍了项目中的行业合作者及其在演示环境中使用的技术。

    • 背景

    这份实时文档分享了 NCCoE 与 14 家技术公司合作的示范性应用研究项目的发现,这些公司贡献了技术、专业知识和运营见解。该项目演示并记录了使用商用技术将 SSDF 实践集成到现代 DevSecOps 管道中的实用方法。通过在整个开发生命周期中实现安全考虑的自动化和标准化,该项目旨在帮助组织提高效率,加强软件供应链安全,并更好地保证安全软件开发实践的一致应用。

    后续步骤

    我们需要您的反馈!

    我们鼓励您在 2026 年 4 月 24 日之前查看新提供的资源并提交评论。

    想要了解该项目的最新动态吗?加入 NCCoE DevSecOps 兴趣社区 (COI),接收项目更新并与团队分享您的技术专业知识。

    在 NCCoE 网站上查看此内容

    组织 参考模型 详细信息 提高效率 合作者 SSDF 高效率 合作的 保证安全 推荐的 意见 提供 提高 DevSecOps 演示的 NIST 实践的 考虑的 软件开发 自动化 网络安全 NCCoE 实践 目的 生命周期 研究项目 使用的 演示 标准化 国家网 技术 项目 实现 更新的 技术专业 供应链 应用研究 动态 安全