ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneสภาคองเกรสได้มอบภารกิจอันยิ่งใหญ่ให้กับคณะกรรมการนวัตกรรมกลาโหมในการหาวิธีแก้ไขวิธีที่กระทรวงกลาโหมซื้อและพัฒนาซอฟต์แวร์ กระบวนการนี้ได้รับการยอมรับอย่างกว้างขวางว่าช้าเกินไป แพงเกินไป และอาศัยแนวทางปฏิบัติที่ล้าสมัยมานาน
Dylan Hyde นักเรียนนายร้อย United States Military Academy
ดูข้อมูลบนคอมพิวเตอร์ที่ศูนย์วิจัยไซเบอร์ที่ United States Military Academy ใน West Point, NY, วันพุธที่ 9 เมษายน 2014 นักเรียนนายร้อย West Point กำลังป้องกันการโจมตีทางไซเบอร์ในสัปดาห์นี้โดยเป็นส่วนหนึ่งของ แบบฝึกหัดที่เกี่ยวข้องกับสถานบริการทั้งหมด การฝึกป้องกันทางไซเบอร์ประจำปีต้องใช้ทีมจากห้าสถาบันบริการเพื่อสร้างเครือข่ายคอมพิวเตอร์ที่สามารถต้านทานการโจมตีจากสำนักงานความมั่นคงแห่งชาติและกระทรวงกลาโหม (AP Photo/เมล อีแวนส์)
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แต่นอกเหนือไปจากข้อสันนิษฐานทั่วไปนั้น สิ่งแรกที่คณะกรรมการพบในขณะที่กำหนดเกี่ยวกับโครงการคือ DoD เก็บข้อมูลน้อยมากเกี่ยวกับโครงการซอฟต์แวร์ของตนเอง และเนื่องจากเป็นข้อมูลประเภทเดียวที่จำเป็นต่อการระบุว่าปัญหาอยู่ที่ใด คณะกรรมการจึงได้รวบรวมข้อมูลเป็นลำดับแรกของธุรกิจ
ดร. ริชาร์ด เมอร์เรย์ สมาชิกคณะกรรมการซึ่งเป็นศาสตราจารย์ของ California Institute of Technology กล่าวว่า “เราไม่มีวิธีที่ดีจริง ๆ ในการวัดซอฟต์แวร์ภายในกระทรวงกลาโหม “และทุกครั้งที่ฉันเห็นแผนภูมิที่แสดงจำนวนบรรทัดของโค้ดแบบเอ็กซ์โพเนนเชียล ฉันจะคิดว่า ‘ทำไมคุณถึงวัดอย่างนั้น’ เป็นวิธีที่ยอดเยี่ยมในการรับโค้ดจำนวนมาก แล้วตัวชี้วัดควรเป็นอย่างไร? เราควรจะวัดอะไรดี?”
ในระหว่างการประชุมรายไตรมาสในวันอังคาร
สมาชิกคณะกรรมการเริ่มพิจารณาวิธีต่างๆ ที่เป็นไปได้มากกว่าสิบวิธีในการติดตามการพัฒนาซอฟต์แวร์ ส่วนหนึ่งมาจากความเชื่อที่ว่าการใช้มาตรการใหม่ ๆ เหล่านี้จะกระตุ้นให้เกิดพฤติกรรมที่แตกต่างกันในหน่วยงานของรัฐบาลและผู้รับเหมาที่เขียนซอฟต์แวร์สำหรับกองทัพเกือบครึ่งหนึ่งของร่างเมตริก ซึ่งเป็นการทำงานขั้นต้นของรายงานที่คณะกรรมการจะส่งให้สภาคองเกรสในเดือนเมษายนปีหน้า เกี่ยวข้องกับความรวดเร็ว
ตัวอย่างเช่น พวกเขาต้องการโปรแกรมพัฒนา DoD เพื่อติดตามเวลาที่ใช้ตั้งแต่เริ่มโครงการไปจนถึงเวลาที่นักพัฒนาส่งมอบ “ฟังก์ชันที่มีประโยชน์ที่ง่ายที่สุด” พวกเขายังต้องการการติดตามเวลาเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ และระยะเวลาที่กองทัพใช้จริงในการปรับใช้การอัปเดตซอฟต์แวร์ใหม่ในสภาพแวดล้อมการปฏิบัติงานหลังจากเขียนและทดสอบแล้ว
เมตริกเหล่านั้นจะรวมถึง “ค่าเป้าหมาย” สำหรับแผนกด้วย บอร์ดแนะนำว่าซอฟต์แวร์เชิงพาณิชย์ที่จำหน่ายทั่วไปควรมีการใช้งานอย่างน้อยภายในหนึ่งเดือนหลังจากเปิดตัวโปรแกรม แต่ซอฟต์แวร์ที่ปรับแต่งได้สูงซึ่งจำเป็นต้องทำงานบนฮาร์ดแวร์ที่ปรับแต่งเอง รวมทั้งระบบฝังตัวด้วย สามารถยิงได้ตามเป้าหมายในเวลาน้อยกว่าหนึ่งปี
“และที่สำคัญคือตัวเลขเหล่านี้ไม่เกี่ยวข้องกับสามถึงห้าปีในปัจจุบัน ซึ่งเป็นเรื่องปกติสำหรับกระทรวงกลาโหม” Michael McQuade สมาชิกคณะกรรมการ อดีตผู้บริหารของ United Technologies กล่าว “โดยพื้นฐานแล้ว นี่คือสภาพแวดล้อมที่ใช้เวลานานในการทำให้ข้อกำหนดถูกต้อง จากนั้นใช้เวลานานในการให้ใครสักคนยอมรับข้อกำหนดที่ถูกต้อง จากนั้นใช้เวลานานในการทำให้ใครสักคนยอมรับว่าตามสัญญาแล้วฉันสามารถปฏิบัติตามข้อกำหนดได้ อุปมาอุปไมยที่ไม่ถูกต้องสำหรับวิธีที่เราดำเนินการเกี่ยวกับซอฟต์แวร์”
ชุดเมตริกอื่นๆ
ตัวชี้วัดที่เสนออื่น ๆ อีกหลายอย่างที่เกี่ยวข้องกับคุณภาพของซอฟต์แวร์ที่กองทัพใช้ นักพัฒนาใช้ระบบอัตโนมัติมากแค่ไหนเพื่อตรวจสอบว่าโค้ดของพวกเขาเขียนถูกต้องหรือไม่? มีข้อบกพร่องจำนวนเท่าใดที่ถูกจับได้ในระหว่างขั้นตอนการพัฒนา แทนที่จะตรวจพบโดยผู้ใช้ปลายทางในภาคสนาม DoD สามารถเข้าถึงซอร์สโค้ดได้บ่อยเพียงใดที่จ้างผู้รับเหมาเพื่อพัฒนาเพื่อให้สามารถตรวจสอบได้ และย้อนกลับเป็นเวอร์ชันก่อนหน้าหากจำเป็น