ปัจจัยสำคัญในการเปลี่ยนไปใช้โอเพ่นซอร์สคือการมีเครื่องมือในการตรวจสอบและรับรองว่าซอร์สโค้ดมีความปลอดภัย

ปัจจัยสำคัญในการเปลี่ยนไปใช้โอเพ่นซอร์สคือการมีเครื่องมือในการตรวจสอบและรับรองว่าซอร์สโค้ดมีความปลอดภัย

Garciga กล่าวว่า JIDO ต้องเข้าใจถึงความเสี่ยงในการนำซอฟต์แวร์โอเพ่นซอร์สเข้ามาใช้“ยังมีความท้าทายที่ใหญ่กว่าในเรื่องความปลอดภัย สิ่งต่าง ๆ เช่น คุณจัดการกับไลบรารีของบุคคลที่สามอย่างไร ถ้าโค้ดถูกพัฒนาเมื่อ 10 ปีที่แล้วและมันก็คงที่ตั้งแต่นั้นมา คุณจะประเมินความเสี่ยงเกี่ยวกับสิ่งนั้นได้อย่างไร” เขาพูดว่า. “นั่นคือสิ่งที่เครื่องมือสามารถช่วยคุณทำสิ่งนั้นได้ ส่วนที่ใหญ่กว่านั้นกำลังปรับนโยบายเพื่อรองรับสิ่งนั้น ทั่วทั้ง DoD ผู้คนจำนวนมากกำลังใช้วิธีการแบบดั้งเดิมโดยที่พวกเขา

ไม่ได้ซักไซ้ซอร์สโค้ดเป็นประจำทุกวัน เมื่อคุณเริ่มมองหาความสามารถ

ของโอเพ่นซอร์สมากมาย คุณจะเปลี่ยนวิธีดูท่าทางการรักษาความปลอดภัยและเปลี่ยนสิ่งที่คุณจะมอง”

   สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง

การปรับเปลี่ยนกำลังคนGarciga กล่าวว่า JIDO ได้เปลี่ยนไปใช้แนวทางใหม่ที่คล่องตัวนี้ในช่วงสองปีที่ผ่านมา เขากล่าวว่า ไม่ใช่แค่เรื่องของเทคโนโลยีที่เปลี่ยนแปลงเท่านั้น แต่ยังรวมถึงการปรับทักษะพนักงานด้วย

“คุณอาจมีนักพัฒนาที่รู้วิธีเขียนโปรแกรมใน C++

 และคุณสามารถสอนภาษาใหม่ให้พวกเขาได้เพราะพวกเขามีความสามารถพื้นฐาน” เขากล่าว “นอกจากนี้ยังมีคนที่อาจใช้ฟังก์ชัน X ในช่วง 4 หรือ 5 ที่ผ่านมา ปีแต่มีความรู้ความเชี่ยวชาญสามารถปรับเปลี่ยนไปสู่พื้นที่ใหม่ได้ จากนั้นคุณสามารถปรับใช้ใหม่และหาคนที่สามารถเพิ่มภารกิจที่อาจไม่อยู่ในเวิร์กโฟลว์ใหม่ได้” เขากล่าว “ส่วนที่ยากที่สุดน่าจะเป็นวิธีที่คุณกำหนดนโยบายและกระบวนการที่ไม่เป็นธรรมชาติสำหรับรัฐบาลกลาง เราใช้เวลาค่อนข้างนานในการปรับเปลี่ยนนโยบายและกระบวนการของเราเพื่อทำสิ่งนี้”

เขาประเมินว่า JIDO เปลี่ยนแปลงประมาณ 40 เปอร์เซ็นต์ของชุดทักษะของพนักงานทั้งหมดในช่วงเวลา 6 เดือน และการย้ายไปยัง sec/dev/ops ในปัจจุบันจะต้องมีการเปลี่ยนแปลงอีก 30 เปอร์เซ็นต์ในทักษะของพนักงาน

Garciga กล่าวว่าเขาจะแนะนำ CIO และผู้บริหารด้านเทคโนโลยีคนอื่นๆ ให้อดทนต่อการเปลี่ยนแปลงของวัฒนธรรมและเทคโนโลยี

“มันต้องใช้เวลา มีความคิดที่คุณสามารถใช้แม่แบบและพูดว่านี่คือสิ่งที่เราจะทำและมันก็เกิดขึ้น แต่นั่นไม่ใช่กรณี” เขากล่าว “ทุกอย่างเกี่ยวกับความโปร่งใสเกี่ยวกับสถานที่ที่คุณจะไปและตั้งความคาดหวังในระดับความรู้ที่จำเป็น ฉันใช้เวลาค่อนข้างน้อยในการสร้างสัญญาหลักเกี่ยวกับนวัตกรรมและการเข้าถึงเทคโนโลยีชิ้นต่อไป ส่วนหนึ่งมุ่งเน้นไปที่การสร้างข้อตกลงระดับการบริการที่มีบาดแผลแน่นมาก ซึ่งเป็นแนวทางแนวทางการทำสัญญาทั้งหมดของเราอย่างแท้จริง มีสัญญาที่มีกรอบการทำงานที่เปิดกว้างเพียงพอเพื่อให้ผู้คนสามารถมุ่งเน้นไปที่การส่งมอบความสามารถและไม่มากนักในการส่งมอบวิดเจ็ต”

credit : ยูฟ่าสล็อต