洛·马软件工厂

软件现在定义了大部分关键任务能力，在许多情况下，它为我们的客户提供了决定性的优势——从我们的集成传感万博manbetx官方app器和武器系统，使飞行员在保持卫星飞行的地面系统的潜在威胁上具有优势。

通过使用DevSecOps方法，我们的团队在任何可能的情况下利用通用代码，以更低的成本快速交付任务能力，同时满足客户所期望的相同质量和任务成功水平——满足美国国防部对软件工厂的标准，包括关键的安全需求。万博manbetx官方app

介绍洛克希德·马丁公司的软件工厂，devsecops驱动软件工程的领导者，服务于航空航天和国防部门。洛·马软件工厂提供定制的解决方案，以满足我们从商业到机密的不同客户的需求，以便跨多个项目进行扩展。

将DevSecOps(开发、安全和运营)嵌入到我们软件开发的每个步骤中，使我们的客户处于网络安全的最前沿。安全编码是我们DevOps哲学背后的基本原则，以确保在开发的每一步都考虑到最佳的网络安全实践。在自动化环境中的持续监控意味着我们可以为客户交付并频繁更新定制的软件解决方案，以响应快速发展的任务需求。

“我们的客户正在寻求经常交付高质量、安全的软件，我们正在迎接挑战。我们正在使用基础设施自动化在几分钟内构建系统，而不是几天。我们正在使用集装箱化来持续更新系统，而不是等待完整的系统集成和交付事件。洛·马软件工厂正在改变我们在开发业务和网络安全方面的企业。——洛·马软件工厂首席工程师Alan Hohn

今天的任务以天和周为期限，而不是以月和年为期限。我们的客户需要和他们不断变化的任务一样快的软件。我们已经从使用长期的“瀑布式”开发框架转变为迭代和增量的DevSecOps方法，它让我们首先交付最重要的特性。

我们专注于为频繁交付构建软件。模块化开放系统体系结构有多年来一直是我们系统的关键，我们正在使用新的技术，例如与Kubernetes的容器编排，通过集装箱化微服务架构驱动模块化，一直到部署的系统中。这不仅简化了测试和部署，还支持硬件无关的软件解决方案，可以在云提供商和嵌入式环境之间无缝移动。

“大约在十年前，我们将我们的许多情报社区项目过渡到敏捷。最大的好处是我们可以从客户那里得到持续的反馈，因为他们是开发周期的直接组成部分。-这让我们能够更快地交付与任务相关的新功能或更新。——洛·马公司情报与分析发展部副总裁Steve Denker

DevSecsOps的必要性

通过基于云的应用程序和自动化，洛·马公司的软件工厂提供网络安全任务能力，帮助我们的客户解决今天和明天最严峻的挑战。万博manbetx官方app20多年来，我们经历了从敏捷到DevSecOps再到现在的GitOps的过程，与我们的客户一起工作，将实时输入快速转化为新的有价值的软件功能，并减少停机时间和成本。万博manbetx官方app

以相关的速度交付软件只是一个开始。通过我们的DevSecOps方法，我们将您的软件能力带到了一个新的网络安全领域，从软件构建到地面操作的测万博manbetx官方app试。这意味着更安全、更快的软件可以在第一时间完成。

嵌入式安全
拉式系统满足客户需求
增加质量

在这个更快、更精简、更安全的环境中(现在比以往任何时候都更安全)，今天的软件应用程序必须构建在预先的、而不是后置的或翻新的安全性之上。我们的软件工厂采用有原则和协作的方法将安全构建到威胁建模、风险评估和安全任务自动化中。

“网络是我们所做一切的核心。对软件定义的更多强调也意味着对网络安全的更多关注。随着能够通过我们的软件完成更复杂的任务，我们需要更好地保护我们的技术，并采取基于威胁的编码方法。——洛克希德·马丁公司软件系统、网络和运营副总裁Penny Compton

安全编码首先要识别和处理安全威胁，并在整个开发过程中保护资产免受这些威胁。这被称为基于威胁的安全方法。与任何开发工作一样，我们牢记用户，以便构建适合当前任务的系统。

“DevSecOps成功的关键之一是将国防工业基地与我们一起带来。如果公司不能理解我们努力推动的东西，不能广泛分享所有的最佳实践，我们就不可能成功。”

尼古拉斯·柴兰，空军首席软件官

DevSecOps和GitOps是未来

GitOps允许我们将DevSecOps的频繁交付提升到下一个层次。Git最初是软件开发人员的工具，但giitops为软件开发带来了更多的价值。我们的客户不仅需要频繁的更新，而且需要具有集成的持续交付管道的可靠系统，可以无缝地推出更改和回滚故障。我们满足这些需求的能力需要在我们的系统中建立自愈机制。实现这种可靠性和自我修复始于可靠的部署。通过DevSecOps实践，如基础设施即代码(IaC)，我们将自动化带入了部署，提供了速度和可重复性。IaC还意味着可以跟踪、审查、测试和版本控制部署自动化，就像系统软件的其他部分一样。

现在，通过使用GitOps，我们创建了完整的部署循环，确保我们的生产系统总是准确地反映软件的正确版本。我们验证构建、测试和部署应用程序所需的一切都在Git存储库中进行版本控制——包括应用程序本身的版本信息!通过这种方式，GitOps使配置管理成为DevSecOps的核心部分，即使在最复杂的系统中也增加了软件组件的可追溯性和可靠性。这意味着系统会不断地独立工作，以达到Git存储库中所记录的所需状态，自动修复故障并推出新特性。

证据在我们的结果中

软件dojo:迭代学习
我们以成长为导向的思维模式和对持续学习的承诺是洛·马软件工厂的关键发展支柱。在我们的软件道场或培训设施中，我们有一个持续的学习环境。随着全球多元化的员工队伍，我们努力为我们的员工提供提高技能和掌握DecSecOps实践的方法，以承诺最有效的软件交付。

在开发了最初的技能之后，采用和坚持这些最佳实践可以随着时间的推移而增长。通过共同的培训基础，我们的员工继续在多个领域利用最佳代码。

空域一体化-多域作战/联合全域作战
多域操作(MDO)是关于连接系统和建立弹性网络，快速连接跨多个领域的关键数据，以预测、破坏和瘫痪我们的对手。我们的软件架构师和开发人员正在构建具有分布式数据管理的支持架构，并推进将定义下一代作战空间的技术——同时使用敏捷方法快速迭代。

通过使用DevSecOps，我们可以开发一个通用的参考体系结构，它最终将支持一套通用的任务服务、连接和接口，使用现有的政府开放的、基于标准的、符合OMS和UCI的体系结构。

空气
在Skunk Works®，软件开发人员正在与客户合作，以确保现有飞机能够在未来的战场上保持主导地位。通过一系列技术演示，软件能力的增量快速部署，使跨空、陆、海、太空和网络领域的连接网络成为可能。最近，该团队成功了连接了F-35、U-2和一个多域地面站在一个开创性的测试中演示了MDO和敏感信息在多个平台上的安全分发。

快速部署的软件可以挽救生命。利用快速开发、测试和承包的方法，政府和行业联合团队成功地部署了自动地面避碰系统安装到空军f - 35a战机上比原计划提前了7年。该救生系统以前在F-16飞机上部署并验证过。

洛·马公司一直在升级软件，使我们的飞机更安全，性能更强。有了DevSecOps——一种更安全、自动化和集成的软件开发方法——我们提高了响应客户请求的速度。这意味着飞行员可以更快地将更复杂的能力带到战场上。万博manbetx官方app——扎克·库姆斯，洛克希德·马丁航空公司空气系统开发ops高级经理

空间
在我们的航天部门，我们的任务解决方案组开发了一整套软件产品称为认知任务系统产品。这些是洛·马公司的下一代、网络加固和适应性强的卫星地面解决方案，支持国防部和情报社区空间企业，包括:

地平线(指挥与控制)
指南针(任务规划)
TAISR(任务/开发)
野兽(BMC2)
Nayru(传感器数据处理)

该架构基于“微服务”设计方法——只关注部署任务所需的组件。我们的DevSecOps实践提高了速度和响应能力，同时也提高了最终交付的质量。这种体系结构还使客户能够部署单个组件，而无需携带大量不需要的软件，极大地降低了维护成本。

洛克希德·马丁公司SmartSat ^TM是我们新的，软件定义的卫星平台，利用我们几十年的经验开发总线，有效载荷和地面软件。通用的基础设施概念使地面上的应用程序可移植性成为可能，现在可以优化跨空间和地面的任务处理。在轨更新为我们的客户提供了更多的灵活性。了解更多关于SmartSat的信息^TM 在这里．

与我们合作