ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครฟังบทสัมภาษณ์ทางเสียงของ Fed Tech Talk ใน Apple Podcasts หรือ PodcastOneการทดสอบมักถูกมองว่าเป็นลูกเลี้ยงหัวแดงของการพัฒนาซอฟต์แวร์ ตามเนื้อผ้า บุคลากรใหม่ล่าสุดจะถูกตั้งข้อหากับงานทดสอบโค้ดที่น่าเบื่อและไม่คุ้มค่า ในการสนทนาวันนี้ เราจะพิจารณาแนวคิดที่ว่าการทดสอบสามารถประหยัดเงินและเพิ่มความเร็วในวงจรชีวิตการพัฒนาซอฟต์แวร์Tim Odom ผู้อำนวยการฝ่ายพัฒนาโซลูชันเทคโนโลยีธุรกิจ Vidoori
Tim Odom เป็นผู้ อำนวยการฝ่ายพัฒนาโซลูชันเทคโนโลยีธุรกิจ
ที่Vidoori เขาเข้าร่วมพิธีกร John Gilroy ในงานFederal Tech Talk ของสัปดาห์นี้ เพื่อหารือเกี่ยวกับคุณค่าของการทดสอบประสิทธิภาพสูง ในระหว่างการสัมภาษณ์ Odom ยกตัวอย่างมากมายที่การผสมผสานแนวทางแบบรวมศูนย์จะเป็นประโยชน์ต่อองค์กรธุรกิจ เขาพูดถึงข้อมูล “สังเคราะห์” ซึ่งถือได้ว่าเป็นอีกทางเลือกหนึ่งของข้อมูลในโลกแห่งความเป็นจริง วิธีนี้เหมาะที่จะใช้ในสภาพแวดล้อมการทดสอบเพื่อประเมินว่าโค้ดใช้งานได้ เป็นไปตามข้อกำหนด และมีโครงสร้างสำหรับการเปลี่ยนแปลงในอนาคตหรือไม่
บริษัท Vidoori ของ Odom ได้เปิดตัวศูนย์ความเป็นเลิศที่มุ่งเน้นไปที่วิธีการใช้การทดสอบเพื่อลดต้นทุนสำหรับการพัฒนาซอฟต์แวร์
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
แนวคิดสำคัญอย่างหนึ่งที่ Tim ให้ความสำคัญคือ เมื่อใช้อย่างถูกต้อง การทดสอบจะทำให้ผู้นำใช้ความคิดริเริ่มในการแก้ไขปัญหาที่เกี่ยวข้องกับการพึ่งพาและการบูรณาการ ตัวอย่างหนึ่งที่เขาใช้คือ ถ้าหน่วยงานรัฐบาลกลางย้ายไปที่ระบบคลาวด์และต้องการย้ายกลับไปอยู่ในสถานที่ คำที่ไม่เป็นทางการสำหรับสิ่งนี้คือ “การส่งกลับข้อมูล” ผู้ให้บริการคลาวด์อาจไม่เหมาะสมสำหรับทุกสถานการณ์ของรัฐบาลกลางมากกว่าที่หลายคนคิด
การย้ายกลับในสถานที่ไม่ได้นำมาซึ่งการขึ้นและลง มันจะนำมาซึ่งการพิจารณาอย่างรอบคอบว่าระบบบนคลาวด์จะพอดีกับระบบดั้งเดิมที่ใด
การทดสอบไม่ทันสมัย ไม่ทันสมัย แต่สามารถให้ความมั่นใจ
แก่ผู้นำของรัฐบาลกลางในการทำภารกิจสำคัญให้เสร็จทันเวลาและต่ำกว่างบประมาณ
ในช่วงหลายปีที่ผ่านมา หน่วยงานกลาโหมและหน่วยราชการทางทหารได้ขลุกอยู่กับการปฏิรูปกระบวนการอนุมัติความปลอดภัยด้านไอทีที่รับทราบความเป็นจริงของการพัฒนาซอฟต์แวร์สมัยใหม่และภัยคุกคามทางไซเบอร์ แนวคิดทั่วไปคือวิธีการทำแบบเก่า การให้สิทธิ์ ณ จุดเวลาของ Authority to Operate (ATO) ใช้เวลานานเกินไป และอาจสูญเสียความเกี่ยวข้องก่อนที่ระบบจะเริ่มทำงานจริง
“ATOs แบบต่อเนื่อง” (cATOs) ที่เข้ามาแทนที่ชุมชนการพัฒนาด้านไอทีของ DoD ในขณะนี้ได้รับความสนใจอย่างเต็มที่จากสำนักงานของหัวหน้าเจ้าหน้าที่สารสนเทศของ DoD ในบันทึกใหม่เพนตากอนกล่าวว่าต้องการทำให้เป็น “มาตรฐานทองคำ” สำหรับการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งแผนก ในขณะเดียวกันก็นำวิธีการที่องค์กรกลาโหมใช้เหมือนกันมาใช้
ส่วนประกอบด้านกลาโหมที่ย้ายไปใช้แบบจำลอง ATO อย่างต่อเนื่องเห็นประโยชน์ใหญ่ ๆ อย่างน้อยสองประการ ประการแรก การเน้นที่การตรวจสอบอย่างต่อเนื่อง แทนที่จะเข้มงวด การตรวจสอบความปลอดภัยแบบจุด-เวลาเดียว หมายความว่าซอฟต์แวร์และระบบใหม่สามารถออนไลน์ได้รวดเร็วยิ่งขึ้น แต่ความเชื่อโดยทั่วไปคือแนวทางนี้ยังทำงานได้ดีกว่ามากในการประเมินความปลอดภัยทางไซเบอร์ในโลกแห่งความเป็นจริง เนื่องจากการอนุญาตนั้นขึ้นอยู่กับภัยคุกคามและช่องโหว่ในปัจจุบัน ไม่ใช่สถานะของความปลอดภัยทางไซเบอร์ที่เกิดขึ้นเมื่อหลายเดือนหรือหลายปีก่อนเมื่อเจ้าหน้าที่อนุญาต ในที่สุดก็ไฟเขียวให้ระบบใดระบบหนึ่ง
บันทึกช่วยจำฉบับใหม่จากสำนักงานของ DoD CIO มุ่งเน้นไปที่ประโยชน์ที่สอง นั่นคือแง่มุมการติดตามอย่างต่อเนื่องของกรอบการจัดการความเสี่ยงของ NIST เพื่อให้ cATO ได้รับการรับรองโดย DoD CIO เจ้าของระบบจะต้องแสดงตนว่าสามารถปกป้องระบบของตนได้แบบเรียลไทม์ และมีซัพพลายเชนซอฟต์แวร์ที่ปลอดภัย
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
