Diseño de referencia de DoD Enterprise DevSecOps

Diseño de referencia de DoD Enterprise DevSecOps

Resumen ejecutivo Las prácticas de adquisición y desarrollo de software heredado en el DoD no brindan la agilidad para implementar un nuevo software “a la velocidad de las operaciones”. Además, la seguridad es a menudo una idea de último momento, no incorporada desde el comienzo del ciclo de vida de la aplicación y la infraestructura subyacente. DevSecOps es la mejor práctica de la industria para el desarrollo de software rápido y seguro. DevSecOps es una cultura y práctica de ingeniería de software organizacional que tiene como objetivo unificar el desarrollo de software (Dev), la seguridad (Sec) y las operaciones (Ops). La característica principal de DevSecOps es automatizar, monitorear y aplicar la seguridad en todas las fases del ciclo de vida del software: planificar, desarrollar, construir, probar, lanzar, entregar, implementar, operar y monitorear. En DevSecOps, las pruebas y la seguridad se desplazan a la izquierda a través de pruebas automatizadas de unidad, funcionalidad, integración y seguridad: este es un diferenciador clave de DevSecOps, ya que las capacidades funcionales y de seguridad se prueban y crean simultáneamente. Los beneficios de adoptar DevSecOps incluyen: • Reducción del tiempo medio de producción: el tiempo promedio que toma desde que se requieren nuevas funciones de software hasta que se ejecutan en producción; • Mayor frecuencia de implementación: con qué frecuencia se puede implementar una nueva versión en el entorno de producción; • Caracterización, monitoreo y mitigación de riesgos totalmente automatizados a lo largo del ciclo de vida de la aplicación; • Actualizaciones de software y parches a “la velocidad de las operaciones”. Este diseño de referencia de DoD Enterprise DevSecOps describe el ciclo de vida de DevSecOps, los pilares de soporte y el ecosistema DevSecOps; enumera las herramientas y actividades para la fábrica y el ecosistema de software DevSecOps; presenta el servicio de contenedor DevSecOps empresarial de DoD que proporciona herramientas y plantillas de implementación de DevSecOps reforzadas para que los equipos de DevSecOps de la aplicación del programa seleccionen; y muestra una muestra de diseños de referencia de fábrica de software y operaciones de seguridad de aplicaciones. Este diseño de referencia de DoD Enterprise DevSecOps proporciona implementación y orientación operativa a proveedores de capacidades de tecnología de la información (TI), consumidores de capacidades de TI, equipos de aplicaciones y funcionarios autorizados.

Descarga aquí:

About the author

Mateo Martinez administrator