<u id="hfoqx"></u>
<tbody id="hfoqx"><noscript id="hfoqx"><legend id="hfoqx"></legend></noscript></tbody>

  • <big id="hfoqx"><small id="hfoqx"></small></big>
    <track id="hfoqx"><button id="hfoqx"></button></track>
  • <em id="hfoqx"></em>
  • <tr id="hfoqx"><button id="hfoqx"></button></tr>

    <bdo id="hfoqx"></bdo>
      <menuitem id="hfoqx"></menuitem>
      <big id="hfoqx"></big>
      <em id="hfoqx"><video id="hfoqx"></video></em>

      1. 权威国防科技信息门户
        国防科技大数据智能情报平台
        DSTIS征订中
        DPS国防术语智能定位系统
        国外国防科技文献资料快报
        公告:
        DSTIS国防军工信息资源内网服务系统2019年征订开始  
        美国空军推进“快速通道运行认证授权(ATO)”
        2019-05-14


        [据联邦计算机周刊网站2019510日报道]
        美国空军计划今年将100个应用程序迁移到云端,并希望其中大多数应用程序使用新的简化流程来获得运行认证授权(ATO)。



        201957日,在一次BMC软件公司联邦交流活动上,美国空军副首席信息官比尔·马里昂(Bill
        Marion
        )发表主题演讲时表示,获得ATO需要大约618个月的时间。20193月,马里昂曾在备忘录中宣布,他们的目标是通过使用“快速通道ATO”试点,获得尽可能多的云应用程序。



        他在活动结束后对联邦计算机周刊表示:“想象一下,在美国空军的软件生态系统中,这些大型工厂都在专注于安全——我们已经讨论了10年的事情——他们在真正地专注于安全、补救和书面(以及传感器)测试。”



        广泛应用于美国空军的软件工厂Kessel
        Run
        已经进行了渗透测试,以检验这种快速ATO是否安全。马里昂说,测试过程中确实发现了一些问题。



        他在谈到测试时表示:“它基本上验证了我们在开发代码和查看代码时所执行的过程是正确的监督过程。接下来,我们必须继续完善和改进,但这是任何软件开发的必经之路。”



        马里昂说,所发现的漏洞或多或少是在预料之中的,而且与软件的成熟度有关,而不是“我们的流程中存在大的漏洞”。



        “快速通道ATO”审批包括网络安全基准、渗透测试和持续监控程序。美国空军正在使用快速通道和两种现有的审批途径——旧的风险管理框架和分阶段的操作风险容忍基准框架。美国空军的备忘录中明确指出,那些“不准备经受强渗透测试”的系统不适合使用快速通道。



        马里昂说:“我们所做的是将正确的安全机制融入到这一流程中。



        测试将继续进行,马里昂表示,他预计在2019年晚些时候会有更多的数据。(工业和信息化部电子第一研究所  宋文文)



        相关新闻

        DSTIS 国防科技工业信息服务系统
        中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
        中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
        DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
        国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号
        六 和彩开奖结果开奖公告-六6开彩开奖结果-六6开彩开奖结果 软件