<div dir="ltr"><div dir="ltr">DevSecOps is promoted with religious fervour by some in the US military software community. For example, read the following post from the former Chief Software Engineer of the USAF: <a href="https://www.linkedin.com/pulse/time-say-goodbye-nicolas-m-chaillan/">(3) LinkedIn</a>. He mentions DevSecOps 25 times . I'm reminded of the saying, "If the only tool you have is a hammer, it is tempting to treat everything as if it were a nail".<div><br clear="all"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div style="color:rgb(34,34,34)"><a name="SignatureSanitizer_m_-5798674576462993830_SignatureSanitizer_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter__MailAutoSig"><span style="font-size:10pt;font-family:Arial,sans-serif">Yours,</span></a><br></div><div style="color:rgb(34,34,34)"><div dir="ltr"><div dir="ltr"><p><span style="font-family:Arial,sans-serif;font-size:10pt">Dewi Daniels | Director | Software Safety Limited</span><br></p><p><span lang="FR" style="font-size:10pt;font-family:Arial,sans-serif">Telephone +44 7968 837742 | Email </span><span lang="FR" style="font-size:10pt;font-family:Arial,sans-serif;color:purple"><a href="mailto:ddaniels@verocel.com" style="color:rgb(17,85,204)" target="_blank">d</a><a href="mailto:ewi.daniels@software-safety.com" style="color:rgb(17,85,204)" target="_blank">ewi.daniels@software-safety.com</a></span></p><p><font face="Arial, sans-serif">Software Safety Limited is a company registered in England and Wales. Company number: </font><font face="Arial, sans-serif">9390590</font><font face="Arial, sans-serif">. Registered office: Fairfield, 30F Bratton Road, West Ashton, Trowbridge</font><span style="font-family:Arial,sans-serif">, United Kingdom </span><span style="font-family:Arial,sans-serif">BA14 6AZ</span></p></div></div></div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 26 Jul 2023 at 07:54, Dr. Brendan Patrick Mahony <<a href="mailto:mahonybp@tpg.com.au">mahonybp@tpg.com.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div><br></div><div><blockquote type="cite"><div>On 23 Jul 2023, at 8:31 pm, Prof. Dr. Peter Bernard Ladkin <<a href="mailto:ladkin@techfak.de" target="_blank">ladkin@techfak.de</a>> wrote:</div><br><div><span style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none;float:none;display:inline">Am I right that this is a regime that concerns cybersecurity? And that it is a US Government process? And that it concerns largely IT systems?</span><br style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"></div></blockquote><br></div><div>All good questions I was hoping someone wiser might have answers to.</div><div><br></div><div>cATO arrises in relation to something called SecDevOps and is promoted by elements of the military cyber community, so certainly safety is not front and centre. That may be a problem rather than a feature.</div><br><div>It would be nice to think that cATO only applies to “IT” systems, if by IT you mean typewriter and calculator replacement software. </div><div><br></div><div>My concerns are that it seems to be being promoted as an approach to in-servicing “intelligent” systems, meaning they intend to use cATO to authorise the fielding of whole swathes of “operator” replacement software. Hence my question to the list. </div><div><br></div><div>Does anyone across cATO care to comment?</div><div><br></div><div>Brendan</div></div>_______________________________________________<br>
The System Safety Mailing List<br>
<a href="mailto:systemsafety@TechFak.Uni-Bielefeld.DE" target="_blank">systemsafety@TechFak.Uni-Bielefeld.DE</a><br>
Manage your subscription: <a href="https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety" rel="noreferrer" target="_blank">https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety</a></blockquote></div>