Die Army Software Factory (ASWF), ein Programm unter dem Army Futures Command, ist Vorreiter einer Software-Initiative, die Soldaten befähigt, moderne Lösungen für die Herausforderungen der US-Armee zu entwickeln. Diese einzigartige Anstrengung wurde entwickelt, um technisches Talent in allen Rängen und Rollen innerhalb des Militärs zu entwickeln, zu beschäftigen und zu erhalten.

Durch die Nutzung von Soldaten-geführter Innovation liefert ASWF einsatzbereite Software, die die Kampfunterstützung verbessert, die operative Planung und Ausführung rationalisiert und die Entscheidungsfindung für Kommandanten vor Ort stärkt.

In weniger als 30 Tagen hat die ASWF ihre Softwarebereitstellungspipeline durch die Partnerschaft mit Chainguard dramatisch verändert und den Overhead von zwei Vollzeitingenieuren, die sich mit Image-Patching befassen, eliminiert, die Zeitpläne für die CVE-Sanierung von Wochen auf Stunden verkürzt und über 40 % der Entwicklerzeit für missionsfähige Innovationen freigesetzt.

Die Herausforderung: Skalierung des sicheren Container-Image-Managements

In der Army Software Factory ist Open Source von zentraler Bedeutung für die Bereitstellung unternehmenskritischer Software. Noe Lorona, Platform Product Manager, erklärt: „Unsere Engineering-Umgebung integriert Open-Source-Software auf einzigartige Weise als strategische Fähigkeit. Wir befähigen Ingenieure, gemeinsam maßgeschneiderte, geschäftskritische und schnelle Lösungen zu entwickeln.“

Die Verwaltung von Containerbildern in großem Maßstab stellte jedoch eine große Herausforderung dar. Wie Noe mitteilte, erfordert die Verwendung vieler Container-Images von Drittanbietern, dass Sicherheits- und Plattformteams jedes Container-Image manuell validieren, patchen, Zertifikate einfügen und härten, oft mit inkonsistenten Qualitäts- und Aktualisierungszyklen.

Diese manuelle Arbeit führte zu Verzögerungen, leitete den technischen Aufwand um und begrenzte die Fähigkeit der ASWF, sichere, produktionsbereite Software in der von ihrer Mission geforderten Geschwindigkeit bereitzustellen. "Der Status quo führte zu erheblichen internen Bemühungen, Zertifikate zu validieren, zu patchen, einzufügen und dann zu härten, bevor sie in unserer eigenen Umgebung verwendet werden konnten", sagte Noe.

Die Lösung: Vertrauenswürdige, sichere Container von Chainguard

Die ASWF erkannte die betriebliche Ineffizienz ihres bestehenden Ansatzes und suchte nach einer Lösung, die verifizierte und häufig aktualisierte Container-Images, reduzierte CVE-Patching-Zeitpläne, nahtlose Integrationen in ihre CI/CD-Infrastruktur und eine sichere Grundlage für geschäftskritische Bereitstellungen bietet.

Chainguard erwies sich als idealer Partner, um ASWF von reaktiver Sicherheit zu proaktiver Innovation zu verlagern. Noe sagte: „Unser Plattform- und Sicherheitsteam verbrachte viel Zeit damit, CVEs zu sortieren, Konfigurationen zu überprüfen und die Bereitstellung all dessen zu koordinieren, was den Durchsatz verlangsamte und die kognitive Belastung der Ingenieure erhöhte. Mit Chainguard [Containers] profitieren wir jetzt von konsistenten, verifizierten und häufig aktualisierten Basis-Images, die den manuellen Overhead reduzieren und unser Vertrauen in die Integrität unserer Bereitstellung stärken.“

Eine vertrauenswürdige Partnerschaft zur Risikominderung

ASWF hat sich schnell von der Identifizierung eines kritischen Software-Lieferkettenbedarfs zur Sicherung ihrer Produktionsumgebungen mit den Container-Images von Chainguard bewegt. „Von dem Moment an, an dem wir festgestellt haben, dass unsere Lieferkette den gesicherten Chainguard [Container] in Produktionsumgebungen einsetzen muss, dauerte der Prozess etwa 30 Tage“, sagte Noe.

Dieser schnelle Turnaround wurde durch eine starke Zusammenarbeit und Unterstützung ermöglicht. „Das Chainguard-Team war sehr reaktionsschnell, professionell und sehr sachkundig, was wirklich zu einer reibungslosen Integration beigetragen hat. Die Dokumentation und Unterstützung von Chainguard ermöglichten es uns, schnell und zuversichtlich vorzugehen und die Sicherheitslage aufrechtzuerhalten und zu verbessern.“

Die Ergebnisse: Mehr Innovation, weniger Entwicklerarbeit

Für die ASWF war die Einführung von Chainguard-Containern mehr als eine Werkzeugentscheidung - sie war ein strategischer Wegbereiter. Der Wechsel von manuell gepatchten Container-Images von Drittanbietern zu vorgesicherten, kontinuierlich gewarteten Containern hat die Art und Weise, wie ASWF Software erstellt, sichert und bereitstellt, grundlegend verbessert.

Sicherheit mit Geschwindigkeit, ohne zusätzlichen Personalbestand

Die Nutzung von Chainguard-Containern ermöglichte es ASWF, die durchschnittliche Zeit zur Behebung von Schwachstellen drastisch zu verkürzen und die Notwendigkeit von zwei Vollzeitingenieuren für Image-Patching und Härtung zu eliminieren. Patching-Zyklen, die früher Tage oder sogar Wochen gedauert haben, werden jetzt in Stunden gelöst, was eine schnellere und sicherere Bereitstellung in allen Umgebungen ermöglicht.

Noe beschrieb die Transformation nicht nur als eine Frage der Effizienz, sondern als eine strategische Neuausrichtung der Entwicklerenergie:

Das Team verbringt jetzt mehr Zeit damit, die Benutzererfahrung zu verbessern, neue Fähigkeiten zu entwickeln und sinnvolle technische Probleme zu lösen.

Sichere Grundlagen, die die Wartungsworkflows von ASWF skalieren

wurden standardmäßig von manuell und fehleranfällig auf automatisiert und sicher umgestellt. Mit Chainguard Containern, die direkt in ihre CI/CD-Pipelines integriert sind, sind Updates jetzt konsistent, überprüfbar und wiederholbar, ohne Reibung in den Entwicklungsprozess zu bringen. Wie Noe sagte: „Die Wartung ist jetzt standardmäßig CI/CD-gesteuert, wiederholbar und sicher, sodass wir uns mehr darauf konzentrieren können, einen Mehrwert für die Mission zu schaffen.“

Diese Verschiebung stärkte auch das Vertrauen des Teams in die Nutzung von Open-Source-Technologien. Da Chainguard detaillierte SBOMs und gehärtete Basis-Container-Images bereitstellt, die mit Zero-Trust-Prinzipien übereinstimmen, kann sich ASWF jetzt auf das Open-Source-Ökosystem verlassen, ohne die Transparenz oder Integrität zu beeinträchtigen.

Fazit: Eine sichere Grundlage für einsatzbereite Software

Für die ASWF geht es bei der sicheren Softwarebereitstellung nicht nur um Compliance, sondern auch um die Bereitstellung operativer Fähigkeiten, die Soldaten schützen und stärken. Mit Chainguard hat die ASWF einen vertrauenswürdigen Partner gefunden, um sowohl Sicherheit als auch Geschwindigkeit zu erreichen und gleichzeitig eine grundlegende Umstellung auf eine echte DevSecOps-Denkweise voranzutreiben - über reaktive "Shift Left" -Ansätze hinausgehend, um Sicherheit von Anfang an des Entwicklungslebenszyklus proaktiv zu integrieren.

Die in diesem Artikel enthaltenen Aussagen stellen keine Empfehlung des Verteidigungsministeriums für Chainguard oder seine Produkte oder Dienstleistungen dar.