Update 2024-11-25-业界对CICD能力评级.md

_posts/2024-11-25-业界对CICD能力评级.md

@@ -13,11 +13,18 @@ time: '2024.11.25 20:56:00'
 > 在后工业化时代才诞生的这些手工业者，在夹缝中用工业时代之前的生产方式，建设着面向未来的信息高楼大厦。经常被取笑的程序员们，
 > 跨了三个时代：在现代社会，用过去的生产方式和工具，打造未来世界。 From [《风向》豆瓣点评](https://book.douban.com/subject/30400425/)
 
+# [能力成熟度模型集成 Capability Maturity Model Integration: CMMI](https://zh.wikipedia.org/wiki/%E8%83%BD%E5%8A%9B%E6%88%90%E7%86%9F%E5%BA%A6%E6%A8%A1%E5%9E%8B%E9%9B%86%E6%88%90)
+由卡内基梅隆大学提出的一种改进过程方法，目的是协助提升组织的绩效。
+![](https://zh.wikipedia.org/wiki/File:Characteristics_of_Capability_Maturity_Model.svg)
+
 # [《中国行业标准：研发运营一体化（DevOps）能力成熟度模型 第3部分：持续交付》](https://std.samr.gov.cn/hb/search/stdHBDetailed?id=C362B3DB6204A067E05397BE0A0A1ED8)
 由中国信息通信研究院组织起草的行业参考标准，完整的标准有以下部分：总体架构、敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、评估方法、系统和工具技术要求。
 CI/CD能力评级里面有个**TTM**指标很重要，所以怎么实现“实现从需求到部署发布各个环节的相关全部信息的全程可追溯”也就意味着“TTM”的可度量。
 ![]({{site.baseurl}}/img/2024/Q4/20241205165753-信通院-变更评级-可追溯.png)  
 
+# [ThoughtWorks Maturity Model]
+
+
 # [Snyk](https://snyk.io/)
 Synk在做安全开源安全状况调查采用了问卷调查，问卷的构成：安全工具、供应链、人工智能与自动化、漏洞、修复；  
 以安全流程组织应用问题为例，会有明确的选项，如：软件组成分析(SCA)、静态代码分析(SAST)、自动化包管理、以上都不是等选项。