DevSecops或开发安全操作不是一个术语,它以“敏捷”方式从舌头上滚下,但这是一个在联邦政府中获得势头的过程。

“当它进入NDAA [国防授权法案]时,您可以说我们已经达到了一种新的里程碑,”索塔型副总裁Derek Weeks表示,在Devsecops领导联邦论坛期间5月6日提到了这个词的包容在2020年的财政年度 国防法案,但建设安全到您的操作和软件的概念并不新鲜。

在国防部的Devsecops工作中致力于努力推出新的防御承包商的新网络安全标准的凯蒂·阿列达顿(CynteCecops工作)预测网络安全成熟度模型认证(CMMC)标准。

“DEVSECOPS努力在CMMC之前开始,”CISO,CISO,用于国防部的收购和维持。 “这不是我们刚刚拿起的东西。”

Arrington在获取软件时强调了Devsecops的重要性。

CDM Central在6月2020年6月的会议上进行了虚拟 学到更多

“你不能像购买硬件一样购买软件,”Arrington表示,增加了90天的采集期对于软件采集来说太慢了。 “你必须以相关的速度来做。”

根据几十年的网络安全专家,收购新技术的速度使得嵌入开发和运营中的安全性和运营的过程。

“这不是一个问题,如果我们要做devsecops,”罗恩·罗斯(Ron Ross)说,“这是我们要做多快的问题。”

罗斯描述了网络安全为“流程,程序和人物”。

“这是Devsecops可以真正启动我们的正确方向,”他说,“因为它触及了所有三个地区。”

阅读更多信息
关于
德怀特卫林
德怀特卫林
德怀特卫林是一个涵盖政府和技术交叉口的Meritalk员工记者。
标签