US DoD DevSecOps
A DoD 2025 márciusi State of DevSecOps jelentése azt vizsgálja, hogyan alakult át az Amerikai Védelmi Minisztérium szoftverfejlesztése az elmúlt öt évben a DevSecOps népszerűsítésével. A dokumentum bemutatja, hogy több mint ötven szoftvergyár – azaz olyan automatizált fejlesztési és üzemeltetési környezet – működik ma a szervezeten belül, és ezek a kezdeményezések számottevően felgyorsították a kód bevezetését, javították a biztonságot és növelték az üzemeltetési hatékonyságot. A jelentés kiemeli, hogy a folyamatos üzemeltetési engedélyezés (cATO) áttérés a hagyományos, időponthoz kötött kockázatértékelésről valódi paradigmaváltást jelent a kiberbiztonságban, és a DoD emiatt törekszik automatizált, valós idejű ellenőrzések bevezetésére.
Részletesen tárgyalja a szoftvergyárak típusait – a küldetéskritikus rendszerektől a képzési környezeteken át az infrastruktúra-szolgáltatásokig – és azt, miként alakult ki ezek organikusan, személyes vezetői elköteleződés és innováció nyomán. A meglehetősen változatos finanszírozási és működési modellek következtében a Minisztériumnak most az a feladata, hogy átláthatóvá tegye, egységesítse és stratégiailag menedzselje ezeket az erőforrásokat, miközben fenntartja az önszerveződő, ügyfélközpontú szemléletet. A jelentés hangsúlyozza, hogy a munkaerő-képzés, a kultúraváltás és a folyamatos mérés (mind kvalitatív, mind kvantitatív mutatók gyűjtése) kulcsfontosságú ahhoz, hogy a DevSecOps valódi, tartós értéket teremtsen a védelmi célok szolgálatában.
