IBM：通过开发、安全和运营实现任务成果（英文版）（12页）.pdf

《IBM：通过开发、安全和运营实现任务成果（英文版）（12页）.pdf》由会员分享，可在线阅读，更多相关《IBM：通过开发、安全和运营实现任务成果（英文版）（12页）.pdf（12页珍藏版）》请在三个皮匠报告上搜索。

1、我们很高兴代表IBM政府商业中心，就如何通过DevSecOps实现任务成果发表这份特别报告。该报告借鉴了与国防部和工业界作战专家圆桌讨论的专家观点，并反映了p。11.本报告阐述了DevSecOps在支持国防部任务中发挥的关键作用。DEVSECOPS是development，security，and operations的缩写，是一种基于科学实验方法原理的IT安全方法：观察、提问、假设、预测、测试和迭代。这种坚实的基础方法已经很好地服务于STEM(科学、技术、工程和数学，包括计算机科学)社区，并产生了我们这个时代最具影响力的创新和科学突破。对于这种方法的成功，最新或最相关的证据莫过于快速开发多种

2、COVID-19疫苗来应对和抗击大流行。在医学领域起作用的还包括创造新兴技术，特别是开发新的软件，以支持国防部(DoD)的任务，甚至整个联邦政府各机构的任务。当使用DevSecOps时，组织会创建一个预先批准的软件开发环境，包括安全元素。开发人员可以在这个环境中进行实验、编码、测试、证明或反驳关于代码如何为用户工作的初始假设;根据所学内容调整软件版本;然后继续迭代。安全性是开发构建的一个集成部分，集成到软件开发工作流的所有阶段，并由整个DevSecOps团队“拥有”。通过这一敏捷过程，不断开发和集成各种能力和特性，直到满足全部任务意图。DevSecOps环境的特征包括允许创建具有应用程序编程接口(api)的模块化开放系统体系结构的标准认可工具。开放式模块化体系结构允许开发人员使用构建块更快速地将功能集中的更改合并到一起，以响应不断变化的任务环境、计划外或意料之外的需求，或任务执行环境的变化。这些工具不仅适用于绿地开发，也适用于棕地升级，在棕地升级中，遗留系统从工作流中抽象出来，为开发人员提供了使新旧不同系统互操作的机会。