基于价值流DevSecOps效能案例分享

news2024/12/23 12:50:51

背景

     数字经济时代,企业数字化转型加速,软件业务收入目标设定,产业基础保障水平提升。DevSecOps: 作为解决交付能力挑战的方法,强调开发(Dev)、安全(Sec)、运维(Ops)的整合。

image

DevSecOps持续发布流水线通过两种发布快速通路实现质量效率的均衡,一种是以自动Q点(质量检查点)检查快速上线方式,另一种是在规划阶段基于服务发布计划开展质量策划,以开发交付QCP、Q检查点内建质量防护网,以及后端持续运维&运营、PRR/ORR检查确保最终产品上线质量。核心原则是自动放通不影响效率,例外上升确保质量。

DevSecOps强调开发、运维/运营、安全团队的融合协作,依托“技术+工具”,将质量、效率、可信软件工程能力、安全、开源/第三方管理的要求,通过规范、软件/API、用例、工具固化到DevSecOps生产线,自动化的、透明的融入到产品管理全生命周期,在保证安全可信的同时又不会妨碍灵活性,达成产品的“稳定可靠、安全可信”。

持续运维(SRE)&运营流程:实现服务上/下架、生命周期管理、现网变更、监控、告警、事件、问题等运维运营等关键活动流程定义。

image

image

DevSecOps质量效能指标

image

DevSecOps流水线作业产生的数据经过治理,根据价值流要素定义的指标字典,形成质量效能指标库。通过三层指标管理逻辑来牵引目标达成:
  L1层:以客观、明确、精简(北极星指标)为标准,识别目标达成的关键结果性指标,通过这一组结果性指标来对目标进行描述,以此作为目标状态的晴雨表。
要点一:沿着DevSecOps价值流对质量效能全链路要素进行刻画,在此基础上构建成熟度模型。
要点二:根据业务特点,通过指标风险预警策略服务自定义自动预警指标项、规则、组织层级、干系人等。
要点三:实现风险的自动识别及推送,冒泡出的风险自动创建改进作业。
要点四:进入研发管道的改进项在完成改进后形成闭环,并体现在结果/过程成熟度评估中。
  L2层:确定支撑结果性指标达成的过程度量指标,这些指标的选取要遵循上下指标逻辑,要承接且充分必要、衡量对象为过程核心要素等原则,作为目标结果指标与实际作业的有效衔接,一方面能支撑结果指标的达成,另一方面是对工程活动的直接呈现。
  L3层:要对过程度量所表征的工程活动开展的有效性做评估,需要打开过程度量指标,对其表征的业务流关键要素进行具象化剖析和运营,目的是确保指标度量的真实性和有效性。

image

要点一:沿着DevSecOps价值流对质量效能全链路要素进行刻画,在此基础上构建成熟度模型。
要点二:根据业务特点,通过指标风险预警策略服务自定义自动预警指标项、规则、组织层级、干系人等。
要点三:实现风险的自动识别及推送,冒泡出的风险自动创建改进作业。
要点四:进入研发管道的改进项在完成改进后形成闭环,并体现在结果/过程成熟度评估中。

image

image

全景

image

质量持续改进

image

image

image

image

各部门/团队可以根据自身业务特点扩展表征指标集以及指标自动告警推送阈值

image

image

效能成熟度评估模型:

image

作业流数据状态灯及风险环节识别

image

image

DevSecOps质量效能风险环节要素洞察模型

image

洞察出的质量效能全链路风险冒泡并IT化运营

image

持续改进双向闭环:面向作业流的改进闭环,面向能力沉淀的改进闭环。 持续改进双循环:组织级改进循环(组织分层)、团队/个人改进循环。

image

质量效能改进PDCA环

image

团队/个人持续改进流及技术能力地图

image

image

持续改进组织及人员能力建设

image

image

场景化的管理评估及应用

image

基于代码覆盖的产品质量评估

image


 

总结

     长期构建:将软件质量视为长期任务,形成企业内的“软件质量”文化。 

      工具融入:将质量保障相关的研发工具融入企业软件生产过程,确保持续发挥作用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2044154.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

替代进程注入的新工具

目录 前言 Windows Session 的利用 Windows Session 介绍 跨会话激活技术 什么是跨会话激活机制? 常见的跨会话激活技术 结合利用 地址 前言 众所周知,常用的C2工具(例如CobaltStrike)在另一个进程上下文中执行代码经常使…

【安全科普】学完网络安全出去能做什么工作?

想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分甲方或是乙方,看个人更偏向哪个岗位。 甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中…

如何保证数据不丢失?(死信队列)

死信队列 1、什么是死信 死信通常是消息在特定的场景下表现: 消息被拒绝访问消费者发生异常,超过重试次数消息的Expiration过期时长或者队列TTL过期时间消息队列到达最大容量 maxLength 2、什么是死信队列 只由死信构成的消息队列是死信队列 死信队…

积加ERP与金蝶云星空对接集成FBA月度差异打通其他出库新增

积加ERP与金蝶云星空对接集成FBA月度差异打通其他出库新增 对接源平台:积加ERP 积加创始人及核心产品技术团队,深耕于跨境电商技术领域十余年,深刻领悟卖家在Amazon业务运营各环节的核心诉求,结合多年技术管理经验,全面考虑中国卖…

实用好软-----超简单的图片加水印工具 方便 实用 避免盗用

日常生活中,我们经常在图片或者视频上看到一些具有独特设计的文字或者图片,并且下载后依旧会存在于其中,这种常见的标识叫做——水印。 一.水印? 随着人们版权意识的觉醒,越来越多的人为了防止自己的图片被盗用&#…

visual studio2022如何安装.net framework4.0

visual studio2022如何安装.net framework4.0 背景 老版本代码.Net Framework4.0,visual studio2022不支持,可以通过导入包来解决。 解决办法 通过 nuget 下载 4.0 安装包 下载地址:https://www.nuget.org/packages/Microsoft.NETFramework.ReferenceAssemblie…

MapStruct 实体类转换工具,看这一篇就够了!

前言 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低…

基于NXP IMX8P+FPGA+AI全自动化学发光免疫分析仪解决方案

全自动化学发光免疫分析仪 全自动化学发光免疫分析仪可对受试者的全血、血清、血浆标本进行分析,从而制定科学的治疗或者处置方案。 IMX8P采用Cortex-A53架构四核处理器,主频高达1.8GHz,标配2G内存,强劲的视频处理能力搭配高版本…

贪心算法总结(4)

一、跳跃游戏I 55. 跳跃游戏 - 力扣&#xff08;LeetCode&#xff09; class Solution { public:bool canJump(vector<int>& nums) {//贪心双指针 用left和right指向两个区间 然后maxpos表示下一层的最右端点int left0,right0,maxpos0,nnums.size();while(left<…

《乳腺密度高的女性中,使用AI辅助的乳腺X线筛查与补充筛查超声的比较研究》| 文献速递-基于深度学习的乳房、前列腺疾病诊断系统

Title 题目 Screening Outcomes of Mammography with AI in Dense Breasts: A Comparative Study with Supplemental Screening US 《乳腺密度高的女性中&#xff0c;使用AI辅助的乳腺X线筛查与补充筛查超声的比较研究》 Background 背景 Comparative performance between…

html+css 实现hover 故障效果按钮

前言:哈喽,大家好,今天给大家分享html+css 实现hover 故障效果按钮!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦 💕 目录 📚一、效果📚二、原理解析💡1.这是一个,鼠标hover时,显示故障的效…

WechatBotCMD:通过命令行接口实现微信机器人自动化

WechatBotCMD&#x1f916;&#xff1a;通过命令行接口实现微信机器人自动化 WechatBotCMD简介WechatBotCMD的核心功能1. **命令行界面 (CLI)**2. **消息处理与自动回复**3. **定时任务**4. **群聊管理**5. **配置管理** 如何安装或引入 WechatBotCMDWechatBotCMD使用示例启动和…

Leetcode JAVA刷刷站(33)搜索旋转排序数组

一、题目概述 二、思路方向 要设计一个时间复杂度为 O(log n) 的算法来找到旋转排序数组中的目标值&#xff0c;我们可以利用二分查找的变种方法。关键在于&#xff0c;虽然数组被旋转了&#xff0c;但数组被分为两部分后&#xff0c;每部分仍然是升序的。我们可以利用这个性质…

后端Web核心之请求响应

目录 1.概述 2.接收请求 简单参数和实体参数 数组集合参数 日期参数和JSON参数 路径参数 总结 3.返回响应 1.概述 Web请求和响应是HTTP协议中的核心概念&#xff0c;它们是客户端&#xff08;通常是浏览器&#xff09;与服务器之间通信的基础。 浏览器发起请求后&…

大数据-85 Spark 集群 RDD创建 RDD-Action Key-Value RDD详解 RDD的文件输入输出

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 目前已经更新到了&#xff1a; Hadoop&#xff08;已更完&#xff09; HDFS&#xff08;已更完&#xff09; MapReduce&#xff08;已更完&…

机器学习:knn算法

1、概述 全称是k-nearest neighbors&#xff0c;通过寻找k个距离最近的数据&#xff0c;来确定当前数据值的大小或类别。K-近邻算法是一种基本而又有效的机器学习算法&#xff0c;用于分类和回归任务。它属于实例学习方法&#xff0c;或者说是一种基于规则的记忆方法。 2、基本…

STM32外设篇:MPU6050

MPU6050简介 MPU6050是一个6轴姿态传感器&#xff0c;可以测量芯片自身X、Y、Z轴的加速度、角速度参数&#xff0c;通过数据融合可进一步得到姿态角&#xff08;欧拉角&#xff09;&#xff0c;常应用于平衡小车、飞行器等需要检测自身姿态的场景。 3轴加速度计3轴陀螺仪传感…

各种国产操作系统,一个 U 盘搞定

熟悉 Windows 装机的朋友对老毛桃和大白菜这类装机工具应该不陌生。这两款流行的工具可以用来制作启动盘&#xff0c;方便进行系统安装、备份和还原等操作。它们集成了多种磁盘工具&#xff0c;并支持一个启动 U 盘安装多个版本的 Windows 系统&#xff0c;如 Windows 7、Windo…

css中的高度塌陷

CSS高度塌陷&#xff08;或称为高度坍塌&#xff09;是指在某些特定情况下&#xff0c;元素的高度无法被正确计算或显示的现象。这通常发生在具有浮动属性的元素或使用绝对定位的元素周围。 原因 高度塌陷通常发生在父元素包含着一个或多个浮动元素时。由于浮动元素被移出了正…

ChatTTS部署

1、创建conda环境 conda create -n TTS python3.10 conda activate TTS2、拉取源代码 # 从 GitHub 下载代码 git clone https://github.com/2noise/ChatTTS cd ChatTTS拉取模型文件 git clone https://www.modelscope.cn/pzc163/chatTTS.git ChatTTS-Model3、安装环境依赖 …