洛克希德·马丁软件工厂

软件现在定义了大部分关键任务能力，在许多情况下，它为我们的客户提供了决定性的优势-从我们的集成传感器万博manbetx官方app和武器系统，使飞行员在保持卫星飞行的地面系统的潜在威胁方面具有优势。

通过使用DevSecOps方法，我们的团队尽可能利用通用代码，以较低的成本快速交付任务能力，同时达到客户所期望的相同质量和任务成功水平——满足美国国防部对软件工厂的标准，包括关键的安全需求。万博manbetx官方app

介绍洛克希德·马丁公司的软件工厂，该公司是服务于航空航天和国防部门的devsecops驱动软件工程的领导者。洛·马公司软件工厂提供定制的解决方案，以满足我们不同客户的需求——从商业到机密——以便在多个项目之间扩展。

在软件开发的每一步中嵌入(开发、安全和运营)DevSecOps，使我们的客户处于网络安全的前沿。安全编码是我们DevOps哲学背后的基本原则，以确保在开发的每一步都考虑到最佳的网络安全实践。自动化环境中的持续监控意味着我们可以为客户交付并频繁更新定制软件解决方案，以响应快速变化的任务需求。

“我们的客户正在寻求高质量、安全的软件的频繁交付，我们正在迎接挑战。我们正在使用基础设施自动化在几分钟内构建系统，而不是几天。我们正在使用容器化来持续更新系统，而不是等待完整的系统集成和交付事件。洛克希德·马丁软件工厂正在改变我们的企业在开发ops和网络安全方面的状况。——Alan Hohn，洛克希德马丁公司软件工厂的总工程师

今天的任务以天和周为单位进行，而不是以月和年为单位。我们的客户需要能够像他们不断变化的任务一样快速移动的软件。我们已经从使用长期领先的“瀑布式”开发框架转变为迭代和增量的DevSecOps方法，让我们首先交付最重要的功能。

我们专注于为频繁交付构建软件架构。模块化开放系统体系结构有多年来一直是我们系统的关键，我们正在使用Kubernetes的容器编排等新技术，通过容器化微服务架构一直推动模块化进入部署系统。这不仅简化了测试和部署，而且还支持与硬件无关的软件解决方案，可以在云提供商和嵌入式环境之间无缝迁移。

“大约十年前，我们将许多情报社区项目过渡到敏捷模式。最大的好处是我们可以从客户那里得到持续的反馈，因为他们是开发周期的直接组成部分。-这让我们可以更快地交付与任务相关的新功能或更新。——史蒂夫·丹克，洛克希德·马丁航天公司情报与分析发展副总裁

DevSecsOps势在必行

通过基于云的应用程序和自动化，洛克希德·马丁公司的软件工厂提供网络安全任务能力，帮助我们的客户解决当前和未来最严峻的挑战。万博manbetx官方app20多年来，我们一直在从敏捷到DevSecOps再到现在的GitOps的旅程中，与我们的客户一起工作，将实时输入快速转化为新的有价值的软件功能，并减少停机时间和成本。万博manbetx官方app

以相关的速度交付软件只是一个开始。通过我们的DevSecOps方法，我们将您的软件功能带入一个新的网络安全领域，从软件构建到地面操作的测试万博manbetx官方app。这意味着更安全、更快的软件在第一次就能正确地完成。

嵌入式安全
以拉力为基础的系统，满足客户需求
增加质量

在这个更快、更精简、更安全的环境中(现在比以往任何时候都更安全)，今天的软件应用程序必须建立在预先的安全基础上，而不是备份或改进安全。我们的软件工厂采用有原则和协作的方法，将安全构建到威胁建模、风险评估和安全任务自动化中。

“网络是我们所做一切的核心。更重视软件定义也意味着更重视网络安全。随着我们的软件能够完成更复杂的任务，我们需要更好地保护我们的技术，并采取基于威胁的方法来编码。——洛克希德·马丁航天公司软件系统、网络和运营副总裁Penny Compton

安全编码首先要识别和解决安全威胁，并在整个开发过程中保护资产免受这些威胁。这被称为基于威胁的安全方法。与任何开发工作一样，为了构建适合当前任务的系统，我们将用户牢记在心。

“对我来说，DevSecOps成功的关键之一是把国防工业基地带到了我们身边。如果公司不能理解我们在努力推动什么，也不能广泛分享所有的最佳实践，我们就不可能成功。”

尼古拉斯·夏兰，空军首席软件官

DevSecOps和GitOps是未来

GitOps允许我们将DevSecOps频繁交付到下一个级别。Git最初是软件开发人员的工具，但GitOps为软件开发带来了更多的价值。我们的客户不仅需要频繁的更新，还需要具有集成持续交付管道的可靠系统，可以无缝地推出更改和回滚故障。我们满足这些需求的能力需要在我们的系统中建立自我修复。实现这种可靠性和自修复始于可靠的部署。通过诸如基础设施即代码(IaC)之类的DevSecOps实践，我们将自动化引入部署，提供了速度和可重复性。IaC还意味着部署自动化可以被跟踪、审查、测试和版本控制，就像系统软件的其他部分一样。

现在，使用GitOps，我们创建了完整的部署循环，确保我们的生产系统总是准确地反映软件的正确版本。我们验证构建、测试和部署应用程序所需的一切都在Git存储库中进行版本控制——包括应用程序本身的版本信息!通过这种方式，GitOps使配置管理成为DevSecOps的核心部分，即使在最复杂的系统中也增加了软件组件的可跟踪性和可靠性。这意味着系统会不断地自行工作，以达到Git存储库中记录的所需状态，自动修复故障并推出新功能。

证据就在我们的结果中

软件Dojos:迭代学习
我们以成长为导向的心态和持续学习的承诺是洛克希德·马丁软件工厂发展的关键支柱。我们有一个持续的学习环境在我们的软件dojo -或培训设施。凭借全球多元化的员工队伍，我们努力为员工提供提高技能和掌握DecSecOps实践的方法，以致力于最有效的软件交付。

在开发了初始技能之后，对这些最佳实践的采用和坚持可以随着时间的推移而增长。通过共同的培训，我们的员工可以继续在多个领域使用最好的代码。

空域一体化-多域作战/联合全域作战
多域操作(MDO)是关于连接系统和建立弹性网络，快速连接跨多个领域的关键数据，以预测、破坏和瘫痪我们的对手。我们的软件架构师和开发人员正在使用分布式数据管理构建支持架构，并推进定义下一代作战空间的技术——同时使用敏捷方法进行快速迭代。

通过使用DevSecOps，我们可以开发一个通用的参考架构，最终将支持一套通用的任务服务、连接和接口，使用现有的政府开放的、基于标准的、符合OMS和UCI的架构。

空气
在臭鼬工厂，软件开发人员正在与客户合作，以确保现有飞机在未来的作战空间中保持主导地位。通过一系列技术演示，软件能力的增量将迅速实现跨空中、地面、海洋、空间和网络领域的连接网络。最近，该团队取得了成功连接了一架F-35、U-2和一个多域地面站在一个开创性的测试中展示了MDO和跨多个平台的敏感信息的安全分发。

快速部署的软件可以挽救生命。利用快速的开发、测试和承包方法，政府和行业联合团队成功地部署了自动地面避碰系统这比原计划提前了7年。该救生系统此前已在F-16飞机上部署和验证。

“洛克希德·马丁公司一直在升级软件，使我们的飞机更安全、更有能力。通过DevSecOps(一种更安全、自动化和集成的软件开发方法)，我们提高了响应客户请求的速度。这意味着飞行员可以更快地将更复杂的能力带到战场。万博manbetx官方app——扎克·库姆斯，洛克希德·马丁航空公司空中系统开发ops高级经理

空间
在我们的空间部门，我们的任务解决方案组已经开发了一套完整的软件产品称为认知任务系统产品。这些是洛克希德·马丁公司的下一代网络加固和适应性强的卫星地面解决方案，支持国防部和情报社区空间企业，包括:

地平线(指挥与控制)
指南针(任务规划)
TAISR(任务/开发)
野兽(BMC2)
Nayru(传感器数据处理)

该体系结构基于一种“微服务”设计方法——侧重于仅部署任务所需的组件。我们的DevSecOps实践提高了速度和响应能力，同时也提高了最终交付的质量。这种架构还允许客户部署单个组件，而无需携带大量不需要的软件，从而大大降低了维护成本。

洛克希德·马丁公司SmartSat ^TM是我们新的，软件定义的卫星平台，利用我们几十年的经验开发总线，有效载荷和地面软件。使地面应用程序可移植性成为可能的通用基础设施概念，现在允许优化跨空间和地面的任务处理。在轨更新为我们的客户提供了更大的灵活性。了解更多关于SmartSat的信息^TM 在这里．

与我们合作