跳转至

MBSE定义DevSecOps能力成熟度

概述

  • 作者: Timothy A. Chick, CMU SEI CERT Division, Applied Systems Group技术经理
  • 会议: MBSE in Practice Conference 2025, 2025年8月20日
  • 核心命题: 用MBSE方法定性定义DevSecOps能力成熟度,解决DevSecOps管道"打地鼠"式管理难题

问题背景

DevSecOps是一个复杂的社会技术计算机信息系统——由人员、流程和计算机技术构成,包含独立开发、独立维护、物理和逻辑分布、任务专用的互操作组件。目前面临的三大挑战:

  1. 流程/实践/工具的连接:DevSecOps管道中的自动化工具必须协同工作并与基础设施连接,且需随产品需求不断演进
  2. 管道与产品的网络安全:业务使命、能力交付和产品的紧密集成增大了攻击面
  3. 规模化困境:敏捷原则设计用于小团队,扩展到多团队时需要管理接口、同步发布、组织需求清单、处理专业学科(UX、安全)等

解决方案:SEI DevSecOps平台独立模型 (PIM)

SEI DevSecOps PIM是一个平台独立模型——通用、可重用的解决方案模型,独立于具体技术平台。功能包括:

  • 为组织设计集成Agile和DevSecOps策略提供权威参考
  • 规范DevSecOps需求以供系统集成商开发平台特定方案
  • 评估和分析替代管道功能和特性变化
  • 支持威胁和攻击面分析,建立网络保障案例
  • 评估软件工厂的能力

10项核心能力(覆盖200+需求)

能力 定义要点 需求占比
配置管理 建立和维护系统及产品完整性,包含版本控制、基线管理、变更控制 ~9%
部署 将产品交付到目标环境的流程,成熟度随自动化和回滚能力提升 ~3%
托管服务 底层基础设施和平台,包括云、裸机、虚拟化、网络和SaaS ~12%
集成 合并多个开发者的变更,冲突解决,构建产品确保功能正常 ~2%
监控与控制 持续监控活动、沟通状态、主动采取纠正措施 ~16%
规划与跟踪 定义任务和活动、分配资源、跟踪进展、报告状态 ~11%
质量保证 独立评估DevSecOps流程和工具的适当性 ~5%
软件保障 确信软件仅按预期运行且无漏洞(两个独立但相关的断言) ~21%
解决方案开发 评估基线需求和替代方案,选择最优方案,创建规范 ~13%
验证与确认 提供证据证明系统满足需求和准则,随自动化、反馈和集成而成熟 ~8%

四级成熟度模型

级别 名称 特征 需求占比
Level 1 执行基本实践 最低限度的工程、安全和运营实践,ad-hoc方式执行,最少自动化 28%
Level 2 文档化/自动化中级实践 从手动ad-hoc过渡到自动化和一致执行的已定义流程,可重复执行 41%
Level 3 管理化管道执行 持续满足所有相关利益相关者的信息需求,支持决策制定 29%
Level 4 主动审查和优化DevSecOps 审查系统有效性,必要时采取纠正措施,定量改进系统性能 2%

能力成熟度可视化

使用颜色编码的能力摘要视图评估DevSecOps状态:

  • 绿色(Consistently Demonstrated):持续证明
  • 黄色(Occasionally Demonstrated):偶尔证明
  • 红色(Insufficient Evidence Found):证据不足
  • N/A(Not Applicable to Program):不适用

每个级别内,10项能力按颜色分解需求数,可视化显示管道在各个能力维度的强弱分布。

关键结论

  1. 企业需要评估和表述两个不同但集成的关注领域:交付价值的能力产品/服务的价值
  2. SEI DevSecOps PIM弥合了高层DevSecOps概念与实际实例化之间的鸿沟
  3. MBSE提供单一真实来源,支持多视角分析
  4. 为跨企业不同管道之间的对齐提供基础
  5. 提供实施DevSecOps的路线图和量化管道当前能力的可重复方法
  6. 目标:停止"打地鼠"式管理,达到持续平衡状态