สำนักงานบริหารการบินแห่งสหพันธรัฐมีแอปพลิเคชันมากกว่า 700 รายการที่สนับสนุนภารกิจ ตั้งแต่ทรัพยากรบุคคลและการเงินไปจนถึงความปลอดภัยของเครื่องบิน กำลังทำงานเพื่อใช้ประโยชน์จาก DevSecOps สำหรับแอปพลิเคชันเหล่านั้น แม้ว่าจะยังไม่ได้รับแอปรุ่นเก่าทั้งหมดก็ตาม Sean McIntyre ผู้อำนวยการฝ่ายบริการจัดส่งโซลูชันของ FAA กล่าวว่าพวกเขามีข้อมูลเชิงลึกเกี่ยวกับพอร์ตโฟลิโอที่ยอดเยี่ยมเนื่องจากปฏิบัติตาม playbook
การหาเหตุผลเข้าข้างตนเองของ Chief Information Officers Council
แต่ในตอนแรกมีความสับสนเกี่ยวกับความหมายของแอปพลิเคชันที่จะอยู่ในห่วงโซ่เครื่องมือ DevSecOps
“ตอนที่ผมมาที่ FAA ครั้งแรกในปี 2018 ผมได้รับแจ้งว่า 80% ของแอพรุ่นเก่าของเราอยู่บนห่วงโซ่เครื่องมือ DevSecOps ซึ่งฟังดูดีมาก” เขากล่าวใน Federal Monthly Insights – Securing Containerized Applications “แต่เมื่อฉันขุดลึกลงไป เห็นได้ชัดว่าทีมของฉันคิดว่าแค่ใช้ที่เก็บโค้ดของเราก็มีคุณสมบัติเหมาะสมที่จะอยู่ในห่วงโซ่เครื่องมือ และเมื่อพิจารณาจากเกณฑ์ดังกล่าวแล้ว ก็ไม่ได้ยอดเยี่ยมนัก ดังนั้นเราจึงนำคำจำกัดความที่ชัดเจนมากของสิ่งที่ประกอบกันเป็นห่วงโซ่เครื่องมือมาใช้โดยเปลี่ยนมาใช้โมเดลแอปปัจจัย 12 ของ Heroku และเราได้ระบุปัจจัยขั้นต่ำสี่ประการที่เกี่ยวข้องโดยตรงกับการรวมห่วงโซ่เครื่องมือ จากนั้นเราก็สร้างกระบวนการที่ทำซ้ำได้ ซึ่งเราเรียกว่า ‘Four Factoring’ แอป และตั้งแต่นั้นเป็นต้นมา เราก็มีความคืบหน้าอย่างมากในการใช้ DevSecOps แม้กระทั่งกับพอร์ตโฟลิโอเดิมของเรา”
สิ่งนี้ทำให้การกำกับดูแลความปลอดภัยถูกสร้างขึ้นในห่วงโซ่เครื่องมือ แพลตฟอร์มนี้จัดการการบันทึก ตรวจสอบ และส่งทุกอย่างไปยังศูนย์ปฏิบัติการด้านความปลอดภัย นอกจากนี้ยังทำการสแกนช่องโหว่โดยอัตโนมัติ เนื่องจาก McIntyre กล่าวว่าพวกเขาต้องการให้แพลตฟอร์มนี้จัดการได้มากที่สุด ดังนั้นนักพัฒนาจึงไม่ต้องกังวลเกี่ยวกับเรื่องนี้
McIntyre กล่าวว่าแอปพลิเคชันของ FAA จำนวนมากอยู่
ในระบบคลาวด์ในรูปแบบเดิม เขากล่าวว่าพวกเขามุ่งเน้นไปที่การปรับโครงสร้างใหม่สำหรับการบรรจุในคอนเทนเนอร์เป็นหลัก แต่ปล่อยให้เป็นเสาหิน ซึ่งจะแยกตรรกะทางธุรกิจออกจากระบบปฏิบัติการ และทำให้แอปพลิเคชันเคลื่อนที่ได้มากขึ้น เขากล่าวว่าเป้าหมายหลักคือการเปิดใช้งานการเคลื่อนย้ายระหว่างสภาพแวดล้อมคลาวด์ระดับไฮเปอร์สเกลที่แตกต่างกัน หรือแม้กระทั่งคลาวด์และในองค์กร เขาต้องการให้แอปพลิเคชันสามารถไปได้ทุกที่ที่เหมาะสม
ด้วยเหตุนี้ FAA กำลังสร้างไปป์ไลน์ DevSecOps เฉพาะคอนเทนเนอร์ เพื่อให้ประสบการณ์การพัฒนาเหมือนกัน และสามารถย้ายปริมาณงานได้ทุกที่ที่ต้องการ
“ความท้าทายของคอนเทนเนอร์คือไม่มีที่ใดเลยที่จะ ใส่เอเจนต์การตรวจจับและตอบสนองปลายทางบนคอนเทนเนอร์” แมคอินไทร์บอกกับ Federal Drive กับ Tom Temin “ดังนั้นเราจึงลงทุนในเครื่องมือที่สามารถสแกนแบบเรียลไทม์ในการผลิต คอนเทนเนอร์ในขณะที่กำลังทำงาน ดังนั้นจึงเป็นกรณีพิเศษสำหรับคอนเทนเนอร์เมื่ออยู่ในขั้นตอนการผลิต เพราะคุณจะใส่อะไรลงไปไม่ได้เลย”
McIntyre กล่าวว่าเขากังวลหลักเกี่ยวกับห่วงโซ่อุปทานของตู้คอนเทนเนอร์ที่ FAA ใช้ หากพวกเขายอมรับอิมเมจคอนเทนเนอร์จากที่อื่น พวกเขามักจะไม่รู้ว่ามีอะไรอยู่ในนั้น FAA ใช้เครื่องมือเพื่อให้แน่ใจว่าอิมเมจคอนเทนเนอร์มาจากแหล่งที่เชื่อถือได้เท่านั้น และสแกนอย่างต่อเนื่อง ด้วยวิธีนี้พวกเขาสามารถแทรกโค้ดลงในคอนเทนเนอร์ที่สะอาดและแข็งแทนที่จะยอมรับแพ็คเกจที่สมบูรณ์ที่อาจถูกบุกรุก
“ฉันพูดเสมอว่าวัฒนธรรมขององค์กรสะท้อนถึงพันธกิจ และ FAA จำเป็นต้องพิถีพิถันในภารกิจของพวกเขา และนั่นคือวัฒนธรรมของหน่วยงาน” แมคอินไทร์กล่าว “และหลายครั้งดูเหมือนว่า FAA จะก้าวไปข้างหน้าอย่างเชื่องช้า แต่เป็นเพราะพวกเขากำลังคิดเกี่ยวกับเรื่องนี้ พวกเขาต้องการให้แน่ใจว่าการเคลื่อนไหวและการตัดสินใจที่พวกเขาทำนั้นถูกต้อง แต่เมื่อพวกเขาสร้างมันขึ้นมา พวกเขาก็จะเดินหน้าต่อไปจริงๆ”
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
