要度量DevSecOps的成功,可以考虑以下几个方面:
DevSecOps的目的是将安全作为开发和运维的一部分,因此应该看到安全漏洞数量和严重程度的减少。可以使用漏洞跟踪系统来记录安全漏洞的数量和严重程度,并在每个开发周期结束时进行评估。
DevSecOps的另一个目的是加快软件交付速度。因此,应该看到上线的时间和频率的增加。可以使用持续集成/持续交付系统来跟踪上线的时间和频率。
为了确保软件的安全性,应该进行全面的安全测试。可以跟踪安全测试的覆盖率,并尝试将其提高到尽可能高的水平。
DevSecOps强调团队合作和沟通,因此应该看到团队之间的合作和沟通的改善。可以使用团队评估工具来评估团队的合作和沟通能力。
最终,软件的成功取决于用户的满意度。可以跟踪用户反馈和投诉,并尝试根据反馈和投诉进行改进。