無法推動DevSecOps落地,美國空軍CSO辭職
責編:gltian |2021-09-08 10:30:50
近日,美國空軍CSO(首席安全官)尼古拉斯·柴蘭 (Nicolas Chaillan)宣布辭職,他同時宣稱:“這是我目前職業生涯中最具挑戰性和最令人憤怒的工作”。
Chaillan 于 2019 年 5 月擔任美國空軍CSO一職,此前他曾在美國國防部工作,負責在美國軍方系統推廣 DevSecOps 實踐。Chaillan譴責美國空軍高層未能優先考慮IT系統安全問題,他說:“缺乏回應和政策的一致性是我決定退出的關鍵因素。”
雖然Chaillan此前已經成功地在美國國防部范圍內部分推行了 DevSecOps 實踐,但當他試圖在更大規模項目中推行DevSecOps的應用時,卻受到一些制度慣性的阻礙。他表示:“無論資歷或專業經驗如何,軍隊高層都會派駐中級軍官來管理國防部的設備采購項目。任職期限也是固定的,通常持續兩年,這意味著任何需要兩年以上時間的項目都有可能最終變成一個代價高昂且效率低下的爛攤子。”
從Chaillan之前發表的相關網文中可以看到,他認為美國空軍仍在使用“過時的瀑-敏捷-布采購原則來采購服務和招募人才”,同時他對“聯合全域指揮與控制(JADC2)”項目未能在美國空軍 2022 財年預算中獲得所需的千萬美元級資金支持表示遺憾。
來源:安全牛