作者:小马哥,一个深度实践过 DevSecOps 的 DevSecOps 工程师。
今天偶然看到极狐GitLab(GitLab 中国发行版):https://gitlab.cn 推出了业界首份 DevSecOps 成熟度评估。作为一个曾经深度实践过 DevSecOps 的工程师来说,肯定要测试一下看看评估质量如何、自己曾经实践的深度如何。
更多关于极狐GitLab 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。在公众号后台输入关键字评估,扫码即可开始评估。
于是在极狐GitLab首页找到了测评链接:https://gitlab.cn/devsecops-assessment/:
开始了问卷填写。整个问卷分为以下五个部分:
- 敏捷开发
- 测试左移
- 安全左移
- 构建部署
- 合规治理
每个部分是 4 道题,每一道题我都很熟悉,很快就选择完毕 了,然后给了我一个分析报告:
Part 1:总分
给我的总分是 335,我猜满分应该是 400?这么算下来我应该是中等水品(70 分)。还从五个维度给了一个维度展示图,挺有意思的。
然后就是每个部分具体的得分以及建议
Part 2:敏捷开发得分及建议
Part 3:测试左移得分及建议
Part 4:安全左移得分及建议
Part 5:构建部署得分及建议
Part 6:合规治理得分及建议
这是一个挺有意思的成熟度评估,也比较全面,对于想要落地 DevSecOps 的用户具有很高的参考意义。感兴趣的可以直接在其官网 https://gitlab.cn 上找到对应的入口即可。也可直接点击 https://gitlab.cn/devsecops-assessment/ 进行评估。