Le développement logiciel de la NASA devient complexe | Réseau d’information fédéral

La NASA fonctionne sur un logiciel, comme le font de nombreuses agences fédérales. Les fusées sont ce pour quoi elles sont connues, bien sûr, mais les contrôler et interpréter les données, même gérer les ressources humaines et les finances, nécessitent tous des logiciels. Actuellement, la NASA développe plus de 1 000 fonctionnalités logicielles tirant parti de l’agilité.

« Nous avons entrepris un voyage pour adopter l’état d’esprit agile. Et dans le cadre de ce voyage, nous avons adopté ce cadre agile à l’échelle pour les entreprises Lean ou SAFe dans le cadre du cycle de vie du développement du système logiciel, SDLC », a déclaré Shenandoah Speers, directeur des services d’application et de plate-forme de la NASA au bureau du CIO pour Federal Monthly Insights – Sécurisation des applications conteneurisées. « Et SAFe nous a vraiment aidés à aligner notre stratégie sur l’exécution, en fournissant un mécanisme pour visualiser la charge de travail que nous avons, hiérarchiser cette charge de travail et un arriéré, comprendre la capacité de nos équipes à consommer cette charge de travail, puis être en mesure de fournir de la valeur progressivement , et nous fournit également un moyen d’obtenir rapidement des commentaires de nos parties prenantes et de nos partenaires commerciaux grâce à des démonstrations de système et à des événements de planification d’incrémentation de programme.

Speers a également déclaré que son équipe avait créé une plate-forme de pipeline DevSecOps qui leur permet d’effectuer une intégration et un déploiement continus à la demande en utilisant la conteneurisation pour automatiser le processus de sécurité, d’analyse et de déploiement de la construction.

La cybersécurité est également importante pour la NASA. Et beaucoup de choses ont changé dans ce domaine au cours de la dernière décennie pour s’assurer que la cybersécurité fait partie des publications de l’équipe de Speers.

« Nous avons en quelque sorte déplacé notre cybersécurité vers la gauche… où nous essayons d’automatiser l’analyse de sécurité au début du développement logiciel, et permet à nos développeurs de logiciels de mieux comprendre ces vulnérabilités de sécurité à l’avance », a déclaré Speers. au Federal Drive avec Tom Temin. « Et donc nous avons fait cela ; tout notre code et la configuration associée du code sont stockés dans des référentiels Git. Et ils incluent des déclencheurs intégrés pour construire le processus, ainsi que pour effectuer des tests de sécurité statiques des applications, et un déploiement automatique de l’image et via un environnement de développement… [O]Une fois que le développeur est prêt, ces images sont ensuite soumises via la phase de déploiement du pipeline, puis passent par les tests de sécurité dynamiques des applications. Et cela est effectué, ainsi que le déploiement automatique via notre environnement de staging. Et puis une fois que tout cela est réussi, c’est terminé, c’est déployé dans un environnement de production.

Alors que l’automatisation devient de plus en plus répandue dans le développement de logiciels, la NASA souhaite toujours impliquer des humains dans certains cas.

«Nous soutenons également l’humain dans la boucle. Alors que nous parcourons ce pipeline que nous avons développé, certaines de nos parties prenantes veulent toujours que les humains soient dans cette boucle, n’est-ce pas. Et donc nous soutenons l’humain dans la boucle, ainsi que le déploiement entièrement automatisé du pipeline », a déclaré Speers.

Comme l’automatisation, l’open source est également répandu. Une préoccupation partagée est que les logiciels open source peuvent ne pas être sécurisés. Mais Speers a déclaré que le contraire était vrai.

« Une bonne chose à propos de l’open source est généralement qu’il est très sécurisé, n’est-ce pas, parce que plusieurs personnes l’examinent et le regardent », a-t-il déclaré. « Et donc nous utilisons cette source ouverte, et nous nous assurons que la source ouverte est elle-même sécurisée. »

Enfin, la NASA a une longue et riche histoire, ce qui signifie qu’il existe un code hérité dont il faut s’occuper.

« La NASA existe depuis longtemps, n’est-ce pas ? Nous avons donc pas mal de code hérité sur les anciennes plates-formes », a déclaré Speers. « Et nous sommes en train de faire ce qu’ils appellent la rationalisation des applications, n’est-ce pas ? Où vous rationalisez ces applications, et pour vous occuper de la dette technique à l’intérieur de cela. Et l’une d’entre elles est que cette conteneurisation consiste à pouvoir la convertir pour qu’elle s’exécute sur ces plates-formes. »