《用于 DevSecOps 的自动化数据》26页报告，CMU

DevSecOps 中的自动化改变了软件密集型程序的构建、部署和管理实践。虽然自动化支持持续部署和快速构建，但手动收集信息会将程序状态指标和决策延迟数周。新出现的 DevSecOps 指标（如部署率和提前期）可以帮助我们深入了解软件开发的进展情况，但却无法取代用于评估进度的计划控制指标（如支出目标的消耗率、集成能力目标日期和最低可行能力发布时间表）。通过对 DevSecOps 管道和管道的支持环境进行检测，可以对状态进行持续测量、识别新出现的风险并进行概率预测。本文讨论了有关信息建模、测量、度量和指标的研究，这些都是建立持续程序控制能力所必需的，而持续程序控制能力可以跟上 DevSecOps 管理需求的步伐。本文还讨论了交互式可视化仪表盘在满足项目信息需求方面的重要性。我们还将讨论实践现状中的差距以及我们发现的障碍。最后，我们将根据我们的初步研究结果，举例说明我们建议未来需要开展的研究。