美国国防部发布 DevSecOps 持续授权实施指南(上)
最编程
2024-04-30 20:52:57
...
文章目录
- 前言
- 一、介绍
-
- (一)什么是持续授权?
- 二、cATO能力
-
- (一)评价标准
- 三、方法
-
- (一)基本概念
- (二)软件工厂应包括以下内容:
- (三)评估方式
前言
美国防部首席信息官4月11日发布《DevSecOps 持续授权实施指南》,旨在指导美国国防机构实现持续授权操作(cATO),以操作由软件工厂生产的DevSecOps平台和其他应用程序,从而对抗网络威胁。
该指南文件指出,美国防部必须使其软件开发和交付方法现代化,以跟上不断变化的威胁,从而能够以相关的速度提供弹性软件功能;这种敏捷现代化的一个不可或缺的方面是能够通过持续集成和提供网络安全、弹性和生存能力来快速响应不断变化的威