หัวหน้าฝ่ายจัดหาของเพนตากอนให้คำมั่นเมื่อวันพฤหัสบดีว่ากระทรวงกลาโหมจะทำงานทันทีในการปรับปรุงแนวปฏิบัติและนโยบายของ DoD สำหรับการซื้อและสร้างซอฟต์แวร์หลังจากหนึ่งปีของการศึกษาและอยู่ภายใต้คำสั่งของสภาคองเกรสคณะกรรมการนวัตกรรมกลาโหม (DIB) ได้ร่างคำแนะนำแยกต่างหาก 26 ข้อเพื่อแก้ไขการจัดหาซอฟต์แวร์ของ DoD รวมถึงคำแนะนำ “หลัก” 10 ข้อ สมาชิกนำเสนอสิ่งที่ค้นพบในการประชุมคณะกรรมการสาธารณะในวันพฤหัสบดี
ในการประชุม เอลเลน ลอร์ด ปลัดกระทรวงกลาโหมเพื่อการจัดหา
และความยั่งยืน ได้รับรองข้อเสนอแนะหลายประการของ DIB อย่างชัดเจน รวมทั้งระบุว่าเพนตากอนต้องการเส้นทางการซื้อซอฟต์แวร์ที่แยกจากกันโดยสิ้นเชิง ซึ่งแตกต่างจากกฎดั้งเดิมที่เน้นฮาร์ดแวร์เป็นหลักเอลเลน ลอร์ด ปลัดกลาโหมฝ่ายการจัดหาและความยั่งยืน
เธอกล่าวว่าสำนักงานของเธอได้เริ่มเขียนเอกสารนโยบายการได้มาหลักของ DoD ใหม่แล้ว ซึ่งก็คือ Instruction 5000.02 เพื่อให้บรรลุเป้าหมายดังกล่าว
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
“เรากำลังจะมีกระบวนการเดียวสำหรับฮาร์ดแวร์และหนึ่งกระบวนการสำหรับซอฟต์แวร์ เพราะจริง ๆ แล้วฉันเชื่อว่าความสามารถในการสู้รบในอนาคตของเราขึ้นอยู่กับระบบที่เปิดใช้งานฮาร์ดแวร์และซอฟต์แวร์ที่กำหนด” ลอร์ดกล่าว “เราจำเป็นต้องใช้แพลตฟอร์มฮาร์ดแวร์เหล่านั้นและยังคงพัฒนาซอฟต์แวร์อย่างต่อเนื่องเพื่อส่งมอบความสามารถที่เพิ่มมากขึ้น”
ลอร์ดยังสนับสนุนคำแนะนำของคณะกรรมการที่จะสร้าง “สีของเงิน” ใหม่ทั้งหมดในงบประมาณของเพนตากอนเพื่อพิจารณาข้อเท็จจริงที่ว่าการพัฒนาซอฟต์แวร์นั้นแตกต่างจากการสร้างเครื่องจักรทางทหารอย่างมาก
“ถ้าเราดูที่โครงสร้างของเราในการให้ทุนแก่โครงการต่างๆ
มันจะเป็นรูปแบบต่อเนื่องและเป็นระบบมาก” เธอกล่าว “เราสามารถทำได้ด้วยฮาร์ดแวร์ในระดับหนึ่ง แต่เมื่อคุณเปลี่ยนจากการพัฒนาซอฟต์แวร์ Waterfall แบบเดิมมาเป็น Agile และ DevOps เราจำเป็นต้องเขียนโค้ดทุกวันและทดสอบทุกคืน”
โดยเฉพาะอย่างยิ่ง คณะกรรมการกล่าวว่าสภาคองเกรสควรให้ทุนสนับสนุนการพัฒนาซอฟต์แวร์ในลักษณะที่ขจัดความแตกต่างที่มีอยู่ในงบประมาณของ DoD ระหว่างการจัดซื้อ การดำเนินงานและการบำรุงรักษา และการวิจัย การพัฒนา การทดสอบ และการประเมิน
Michael McQuade หนึ่งในคณะกรรมการที่เป็นผู้นำการศึกษาซอฟต์แวร์กล่าวว่านี่เป็นหนึ่งในคำแนะนำหลายประการที่มาจากมนต์ที่ DIB นำมาใช้เป็นหลักการข้อแรก: “ซอฟต์แวร์ไม่มีวันเสร็จ”
“เราต้องการหมวดหมู่การจัดสรรสำหรับวงจรชีวิตของซอฟต์แวร์ทั้งหมด และควรสอดคล้องกับเส้นทางสำหรับการดำเนินการที่เราแนะนำ: เมตริกอัตโนมัติ สภาพแวดล้อมการพัฒนาอัตโนมัติ แนวทาง DevSecOps โดยไม่ต้องแยกเป็นหมวดหมู่ต่างๆ ที่เรามี ,” เขาพูดว่า. “ตำแหน่งหลักที่จะใช้ซึ่งจะอยู่ในประเภทของซอฟต์แวร์ที่เรารู้ว่าเราจะส่งมอบซอฟต์แวร์ประเภทนั้นตลอดไป … ไม่ใช่เพราะเราไม่ได้ทำ แต่เป็นเพราะสภาพแวดล้อมภัยคุกคามจะเปลี่ยนไปหรือสภาพแวดล้อมการปฏิบัติงานจะเปลี่ยนไป . และเราเชื่อว่าสิ่งเหล่านี้ควรได้รับการตั้งโปรแกรมเป็นการจัดสรรประเภทเดียวตลอดวงจรชีวิต”
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
