MBSE定义DevSecOps能力成熟度¶
概述¶
- 作者: Timothy A. Chick, CMU SEI CERT Division, Applied Systems Group技术经理
- 会议: MBSE in Practice Conference 2025, 2025年8月20日
- 核心命题: 用MBSE方法定性定义DevSecOps能力成熟度,解决DevSecOps管道"打地鼠"式管理难题
问题背景¶
DevSecOps是一个复杂的社会技术计算机信息系统——由人员、流程和计算机技术构成,包含独立开发、独立维护、物理和逻辑分布、任务专用的互操作组件。目前面临的三大挑战:
- 流程/实践/工具的连接:DevSecOps管道中的自动化工具必须协同工作并与基础设施连接,且需随产品需求不断演进
- 管道与产品的网络安全:业务使命、能力交付和产品的紧密集成增大了攻击面
- 规模化困境:敏捷原则设计用于小团队,扩展到多团队时需要管理接口、同步发布、组织需求清单、处理专业学科(UX、安全)等
解决方案:SEI DevSecOps平台独立模型 (PIM)¶
SEI DevSecOps PIM是一个平台独立模型——通用、可重用的解决方案模型,独立于具体技术平台。功能包括:
- 为组织设计集成Agile和DevSecOps策略提供权威参考
- 规范DevSecOps需求以供系统集成商开发平台特定方案
- 评估和分析替代管道功能和特性变化
- 支持威胁和攻击面分析,建立网络保障案例
- 评估软件工厂的能力
10项核心能力(覆盖200+需求)¶
| 能力 | 定义要点 | 需求占比 |
|---|---|---|
| 配置管理 | 建立和维护系统及产品完整性,包含版本控制、基线管理、变更控制 | ~9% |
| 部署 | 将产品交付到目标环境的流程,成熟度随自动化和回滚能力提升 | ~3% |
| 托管服务 | 底层基础设施和平台,包括云、裸机、虚拟化、网络和SaaS | ~12% |
| 集成 | 合并多个开发者的变更,冲突解决,构建产品确保功能正常 | ~2% |
| 监控与控制 | 持续监控活动、沟通状态、主动采取纠正措施 | ~16% |
| 规划与跟踪 | 定义任务和活动、分配资源、跟踪进展、报告状态 | ~11% |
| 质量保证 | 独立评估DevSecOps流程和工具的适当性 | ~5% |
| 软件保障 | 确信软件仅按预期运行且无漏洞(两个独立但相关的断言) | ~21% |
| 解决方案开发 | 评估基线需求和替代方案,选择最优方案,创建规范 | ~13% |
| 验证与确认 | 提供证据证明系统满足需求和准则,随自动化、反馈和集成而成熟 | ~8% |
四级成熟度模型¶
| 级别 | 名称 | 特征 | 需求占比 |
|---|---|---|---|
| Level 1 | 执行基本实践 | 最低限度的工程、安全和运营实践,ad-hoc方式执行,最少自动化 | 28% |
| Level 2 | 文档化/自动化中级实践 | 从手动ad-hoc过渡到自动化和一致执行的已定义流程,可重复执行 | 41% |
| Level 3 | 管理化管道执行 | 持续满足所有相关利益相关者的信息需求,支持决策制定 | 29% |
| Level 4 | 主动审查和优化DevSecOps | 审查系统有效性,必要时采取纠正措施,定量改进系统性能 | 2% |
能力成熟度可视化¶
使用颜色编码的能力摘要视图评估DevSecOps状态:
- 绿色(Consistently Demonstrated):持续证明
- 黄色(Occasionally Demonstrated):偶尔证明
- 红色(Insufficient Evidence Found):证据不足
- N/A(Not Applicable to Program):不适用
每个级别内,10项能力按颜色分解需求数,可视化显示管道在各个能力维度的强弱分布。
关键结论¶
- 企业需要评估和表述两个不同但集成的关注领域:交付价值的能力和产品/服务的价值
- SEI DevSecOps PIM弥合了高层DevSecOps概念与实际实例化之间的鸿沟
- MBSE提供单一真实来源,支持多视角分析
- 为跨企业不同管道之间的对齐提供基础
- 提供实施DevSecOps的路线图和量化管道当前能力的可重复方法
- 目标:停止"打地鼠"式管理,达到持续平衡状态