Företag blir alltmer intresserade av att införa DevSecOps för att förbättra flödet av värde i SDLC- och efterproduktionsfaserna. Utmaningen ligger dock i att identifiera rätt förbättringsmöjligheter i linje med affärsmål och tekniska mål och att definiera en helhetsstrategi för omvandling.
Projekt- och verksamhetsledare måste identifiera aktivitetsfickor som ger värde för det avsedda resultatet av snabbare lanseringar och snabbare verksamhet utan att äventyra andra faktorer. Dessa förbättringsfickor kallas värdeflöden och om de optimeras leder det till bättre effektivitet i automatiseringen av produktlivscykeln.
APM-modellen (Assess, Prioritize and Measure) tar itu med de viktigaste utmaningarna i samband med införandet och hjälper till att spåra SDLC-arbetsflödet från idé till mätning efter leverans. Några av de viktigaste stegen är:
- Bedömning av värdeströmmar: Värdeströmmar utvärderas för att ge en 360-gradersvy av end-to-end SDLC-faser och post-SDLC-faser.
- Prioritering av rekommendationer: Rekommendationer som härrör från bedömningsresultaten klassificeras i snabba vinster, medelfristiga och långsiktiga mål med hjälp av prioriteringsmatrisen, och en strukturerad färdplan för införande utvecklas.
- Mätning av leverans av egenvärde: DevSecOps-användningen mäts med hjälp av affärs- och IT-mätningar och VSM upprepas med jämna mellanrum för att säkerställa kontinuerlig förbättring.