English
日本語
한국어
简体中文
Bộ Quốc phòng Hoa Kỳ (DOD) dự kiến sẽ cải tổ quy trình mua sắm phần mềm nhằm tăng cường bảo mật và cải thiện khả năng theo dõi chuỗi cung ứng. Với lý do các hệ thống hiện tại đã “lỗi thời”, DOD đang triển khai sáng kiến Phần Mềm Tốc Hành (SWFT) để đơn giản hóa cách thức mua sắm, cấp phép và kiểm tra phần mềm.
Sáng Kiến Phần Mềm Tốc Hành
Được dẫn dắt bởi Giám đốc Công nghệ Thông tin (CIO) của DOD Katherine Arrington, Khung SWFT dự kiến sẽ được công bố trong vòng 90 ngày, giới thiệu các yêu cầu rõ ràng hơn về an ninh mạng và Quản lý Rủi ro Chuỗi Cung ứng (SCRM). Mục tiêu là đẩy nhanh quá trình cấp phép bảo mật và đảm bảo việc áp dụng phần mềm nhanh chóng trên toàn bộ Bộ.
Arrington nhấn mạnh rằng các quy trình mua sắm hiện tại thiếu sự linh hoạt cần thiết trong bối cảnh mối đe dọa phát triển nhanh chóng hiện nay. Một mối quan tâm chính là việc sử dụng phần mềm mã nguồn mở, nơi khả năng theo dõi nguồn gốc mã và bảo mật vẫn là một “thách thức đáng kể và liên tục.”
Giải Quyết Các Lỗ Hổng
Với việc các phần mềm độc hại và rò rỉ từ đối tác đã làm tổn hại đến hệ thống của DOD, các lỗ hổng phần mềm trở thành mục tiêu chính của kẻ tấn công. Sáng kiến SWFT tìm cách giải quyết những rủi ro này bằng cách thực hiện các quy trình xác minh chặt chẽ hơn và cơ chế chia sẻ thông tin an toàn.
DOD cũng nhằm loại bỏ các quy trình trùng lặp, tương tự như những nỗ lực khác trong chính phủ. Các biện pháp tăng hiệu quả, giống như sáng kiến “DOGE”, ước tính đã tiết kiệm cho DOD khoảng 6 tỷ USD.
Đọc Thêm:
- DOD Mỹ muốn đưa điều khoản quyền sửa chữa vào hợp đồng quân đội
- Loại bỏ điểm mù trong chuỗi cung ứng phần mềm
- DOGE lên kế hoạch tổ chức “hackathon” để truy cập dữ liệu IRS
Nguồn: TechRadar Pro