1.2 相关的 DevSecOps 倡议

在联邦政府的各个机构中,有几个 DevSecOps 倡议,其重点和焦点各不相同,这取决于软件和任务需求所带来的流程。尽管并不详尽,但以下是对 这些倡议 的简要概述:

  • DevSecOps 管道参与构建、签入和签出一个名为 Iron Bank 的容器镜像仓库,这是一个经过国防部审查的强化容器镜像库。
  • 空军的 Platform One,也就是实现了连续操作授权(C-ATO)概念的 DevSecOps 平台,这又简化了国防部的授权程序,以适应现代连续软件部署的速度和频率。
  • 国家地理空间情报局(NGA)在 "NGA 软件之路" 中概述了其 DevSecOps 战略,其中为其每个软件产品规定了三个关键指标:可用性、准备时间和部署频率,以及用于实现 DevSecOps 管道的七个不同产品系列的规格,包括消息传递和工作流工具。
  • 医疗保险和医疗补助服务中心(CMS)正在采用一种 DevSecOps 方法,其中一个重点是为软件材料清单(SBOM)奠定基 —— 这是一种正式记录,包含用于构建软件的各种组件的细节和供应链关系。制作 SBOM 的目的是为了实现持续诊断和缓解(CDM)计划下的目标。
  • 在海军水面作战中心(NSWC),DevSecOps 原语的实施方法被用来教导和培训软件工作人员,让他们了解各种软件指标以及自动化作为实现这些指标的助推器的作用。
  • 陆军的 DevSecOps 倡议被称为 “陆军软件工厂”,重点是建立技能组合而不是建立软件。它利用 DevSecOps 能力(管道和平台即服务功能)作为技术加速器,在产品管理、用户体验、用户界面(UI/UX)设计、平台和软件工程方面提高效率和熟练度。
上一页
下一页