少年，你是否曾渴望

不用加班 Bug 少

测试结果都很好

安全漏洞跑不了

升职加薪节节高

天天啤酒加烧烤

但是，奈何

敏捷开发有点糟

测试左移很单薄

安全左移做不到

构建部署手动搞

合规治理不太妙

成天到晚心发毛

程序员抓狂的日常 ｜ 图片由 DALL-E 生成

深陷研发泥潭的你，或许也曾一日三省吾身：吾笨乎？吾错了乎？吾如何改进乎？

你可曾想过，可能是你手中的兵器（工具）使用不到位，所谓“方向不对，努力白费”。

好兵器（工具）如果使用不得诀窍，可能会遭反噬，犹如倚天剑、屠龙刀在手，但却无法削铁如泥。一如软件研发领域，即使 DevOps 理念成熟于胸，顶级工具 GitLab 使用多年，但依旧无法做到高效、安全的交付。

根因在于没有发挥 GitLab 的最大威力，让先进的理念 DevOps 顺利落地。

所以你需要的不是“蒙头加班使劲搞，而是一份测评表”。

GitLab DevSecOps 成熟度评估问卷

GitLab 原厂专家经过多个迭代的研习，专门为中国 GitLab 用户打磨设计了一份 GitLab 原厂 DevSecOps 成熟度评估 —— 包含 20 道 DevSecOps 题目的测评问卷，这也是业界首份关于 DevSecOps 的线上成熟度评估。该评估从敏捷开发、测试左移、安全左移、构建部署及合规治理五个维度出发，全方位衡量 GitLab 用户的软件研发效能、质量及安全。

此项测评希望能够帮助中国用户更好的了解用户对 GitLab DevSecOps 的使用，并且给出详尽的改善策略，通过持续改进的方式提升中国用户使用 GitLab DevSecOps 来构建安全产品的方式和策略。

评估收益

• 原厂专家“坐诊”，题目有根有据：所有评估题目都由 GitLab 原厂专家把关，每一道题都是专家根据过往的多年经验（服务过的客户、行业发展趋势、产品研发动态等）总结而来。

• 多维度衡量，全方位提升：20 道问卷题目从五个维度出发，全方位衡量你的 GitLab DevSecOps 使用情况，并为你量身定制改进方案。

• 五分钟测评，全公司受益：只需要花费五分钟即可完成所有评估题目，评估结束，填写相关信息即可获得一份评估报告，你可以根据报告制定改进措施，提高公司的 DevSecOps 水平。

• 免费测评，循环改进：此项评估完全免费， 你可以根据测评报告的分析结果进行改进，改进之后可以继续免费测评，循环往复，持续改进。

评估福利

• 自评报告极速得：评估问卷填写结束，即可获得一份专业解读报告，全方位解读你 GitLab DevSecOps 使用过程中的优势及需要弥补的地方。

• 培训课程免费学：所有填写评估问卷的用户即可获赠一门 GitLab 原厂 DevOps 专业培训课程（极狐 GitLab CI/CD），学习结束可选择考取原厂颁发的权威认证证书。

• AI 产品抢先用：极狐 GitLab AI DevSecOps 产品将在春暖花开之际正式推出，填写评估问卷的用户可以提前受邀体验、使用此产品。

如何评估

移动端用户，直接扫描下方二维码即可进行评估问卷填写，问卷结束，提交对应信息即可获得评估报告：

PC 端用户，在浏览器中输入 https://gitlab.cn/devsecops-assessment/ 链接即可开始填写问卷，同样可以在问卷结束，填写信息之后获得评估报告。