L'usine logicielle de l'armée (ASWF), un programme relevant du commandement de l'avenir de l'armée, est à l'origine d'une initiative logicielle qui permet aux soldats d'élaborer des solutions modernes pour relever les défis auxquels l'armée américaine est confrontée. Cet effort, le premier du genre, est conçu pour développer, employer et soutenir les talents techniques à tous les niveaux et dans tous les rôles au sein de l'armée.

En s'appuyant sur l'innovation menée par les soldats, l'ASWF fournit des logiciels prêts à l'emploi qui améliorent le soutien au combat, rationalisent la planification et l'exécution des opérations et renforcent la prise de décision pour les commandants sur le terrain.

En moins de 30 jours, l'ASWF a radicalement transformé son pipeline de livraison de logiciels en s'associant à Chainguard - éliminant les frais généraux de deux ingénieurs à temps plein dédiés aux correctifs d'images, réduisant les délais de correction des CVE de plusieurs semaines à quelques heures, et libérant plus de 40 % du temps des développeurs pour des innovations utiles à la mission.

Le défi : étendre la gestion sécurisée des images de conteneurs

À l'usine logicielle de l'armée, l'open source est au cœur de la fourniture de logiciels essentiels à la mission. Comme l'explique Noe Lorona, responsable des produits de plateforme, "notre environnement d'ingénierie intègre de manière unique les logiciels libres en tant que capacité stratégique. Nous donnons aux ingénieurs les moyens d'élaborer en collaboration des solutions rapides, adaptées et essentielles à la mission".

Cependant, la gestion des images de conteneurs à grande échelle représentait un défi majeur. Comme l'a expliqué Noe, le fait de s'appuyer sur de nombreuses images de conteneurs tiers oblige les équipes chargées de la sécurité et de la plateforme à valider manuellement, à appliquer des correctifs, à insérer des certificats et à renforcer chaque image de conteneur, souvent avec une qualité et des cycles de mise à jour incohérents.

Ce travail manuel entraînait des retards, détournait les efforts d'ingénierie et limitait la capacité de l'ASWF à fournir des logiciels sécurisés et prêts à la production à la vitesse exigée par sa mission. "Le statu quo entraînait des efforts internes considérables pour valider, patcher, insérer des certificats et durcir les images avant qu'elles ne puissent être utilisées dans notre propre environnement", a déclaré M. Noe.

La solution : Des conteneurs fiables et sécurisés de Chainguard

Conscient de l'inefficacité opérationnelle de son approche actuelle, ASWF a cherché une solution qui fournirait des images de conteneurs vérifiées et fréquemment mises à jour, des délais de correction CVE réduits, des intégrations transparentes avec leur infrastructure CI/CD, et une base sécurisée pour les déploiements essentiels à la mission.

Chainguard est apparu comme le partenaire idéal pour faire passer ASWF d'une sécurité réactive à une innovation proactive. Comme l'a expliqué Noe, "Notre plateforme et notre équipe de sécurité passaient beaucoup de temps à trier les CVE, à vérifier les configurations et à coordonner le déploiement de tout cela, ce qui ralentissait le débit et augmentait la charge cognitive des ingénieurs. Avec Chainguard [Containers], nous bénéficions désormais d'images de base cohérentes, vérifiées et fréquemment mises à jour qui réduisent la charge manuelle et augmentent notre confiance dans l'intégrité de notre déploiement."

Un partenariat de confiance pour l'atténuation des risques

ASWF est passé rapidement de l'identification d'un besoin critique de la chaîne d'approvisionnement en logiciels à la sécurisation de ses environnements de production avec les images de conteneurs de Chainguard. "Entre le moment où nous avons identifié notre besoin en matière de chaîne d'approvisionnement et le déploiement des [conteneurs] sécurisés de Chainguard dans les environnements de production, le processus a duré environ 30 jours", a déclaré M. Noe.

Cette rapidité d'exécution a été rendue possible par une collaboration et un soutien solides. "L'équipe de Chainguard s'est montrée très réactive, professionnelle et très compétente, ce qui a vraiment favorisé une intégration en douceur. La documentation et le support de Chainguard nous ont permis d'avancer rapidement en toute confiance et de maintenir et d'accroître notre niveau de sécurité.

Les résultats : Plus d'innovation, moins de travail pour les développeurs

Pour ASWF, l'adoption de Chainguard Containers a été plus qu'une décision d'outillage, c'était un catalyseur stratégique. Le passage d'images de conteneurs tiers corrigées manuellement à des conteneurs pré-sécurisés et maintenus en permanence a fondamentalement amélioré la façon dont ASWF construit, sécurise et fournit des logiciels.

Sécurité rapide, sans effectifs supplémentaires

L'utilisation des conteneurs Chainguard a permis à ASWF de réduire considérablement le temps moyen de correction des vulnérabilités et d'éliminer le besoin de deux ingénieurs à temps plein dédiés à l'application des correctifs et au durcissement des images. Les cycles de correction qui prenaient des jours, voire des semaines, sont désormais résolus en quelques heures, ce qui permet des déploiements plus rapides et plus sûrs dans tous les environnements.

M. Noe a décrit la transformation comme n'étant pas seulement une question d'efficacité, mais un réalignement stratégique de l'énergie des développeurs :

L'équipe consacre désormais plus de temps à l'amélioration de l'expérience utilisateur, au développement de nouvelles capacités et à la résolution de problèmes techniques importants.

Des fondations sûres et évolutives

Les flux de travail de maintenance de l'ASWF, qui étaient manuels et sujets aux erreurs, ont été automatisés et sécurisés par défaut. Avec les conteneurs Chainguard intégrés directement dans leurs pipelines CI/CD, les mises à jour sont désormais cohérentes, vérifiables et répétables, sans introduire de friction dans le processus de développement. Comme l'a déclaré Noe, "la maintenance est désormais pilotée par CI/CD, reproductible et sécurisée par défaut, ce qui nous permet de nous concentrer davantage sur l'apport de valeur à la mission."

Ce changement a également renforcé la confiance de l'équipe dans l'utilisation des technologies open source. Grâce à Chainguard, qui fournit des SBOM détaillés et des images de conteneurs de base renforcées conformes aux principes de confiance zéro, ASWF peut désormais s'appuyer sur l'écosystème open source sans compromettre la visibilité ou l'intégrité.

Conclusion : Une base sûre pour des logiciels prêts à l'emploi

Pour l'ASWF, la fourniture de logiciels sécurisés n'est pas seulement une question de conformité ; il s'agit de fournir des capacités opérationnelles qui protègent et responsabilisent les soldats. Avec Chainguard, ASWF a trouvé un partenaire de confiance pour atteindre à la fois la sécurité et la rapidité, tout en faisant progresser un changement fondamental vers un véritable état d'esprit DevSecOps - dépassant les approches réactives "shift left" pour intégrer de manière proactive la sécurité dès le début du cycle de vie du développement.

Les déclarations incluses dans cet article ne constituent pas une approbation par le DoD de Chainguard ou de ses produits ou services.