2.2 Conception de la carte de performance
Compass peut réduire les frictions, tant pour les développeurs que pour les équipes de gouvernance, car il améliore la santé et la qualité des logiciels ainsi que la vélocité. Les cartes de performance aident la communauté de développeurs à comprendre les attentes dès le départ et à faire preuve de transparence quant à l'avancement réalisé par rapport à ces attentes. Par conséquent, les équipes de développement logiciel sont moins amenées à réaliser des retouches qui arrivent en fin de cycle de livraison.
Grâce à la transparence apportée par les cartes de performance, les équipes de gouvernance peuvent accéder en libre-service aux informations de conformité, et ainsi soutenir les équipes qui en ont besoin et accélérer la cadence des équipes sur la bonne voie. Cela se traduit généralement par une diminution du nombre d'exigences en matière de rapports et de réunions de gouvernance, éliminant ainsi un point de friction courant pour les équipes de développement logiciel.
Vous trouverez ci-dessous quelques étapes pour établir des cartes de performance qui seront créées dans Compass.
2.2.1 Identifier les normes d'ingénierie ou les exigences de gouvernance existantes
Faire transitionner les normes d'ingénierie ou les exigences de gouvernance existantes vers Compass est le moyen idéal pour commencer à utiliser les cartes de performance. L'utilisation d'une norme existante permet aux utilisateurs de Compass et aux équipes de gouvernance d'accéder facilement à la plateforme, grâce à une norme qu'ils connaissent déjà.
Il est judicieux de répertorier toutes les normes et tous les critères de gouvernance que les équipes de développement logiciel sont tenues de respecter, et d'en choisir un pour commencer.
Exemple de norme de vulnérabilitéMegaBank exige que tous les composants logiciels conservent moins de 10 « vulnérabilités critiques » ouvertes et moins de 10 vulnérabilités « élevées » ouvertes.
2.2.2 Identifier les sources de données pour les cartes de performance
Une fois que vous aurez identifié la norme, vous aurez besoin d'une source de données appropriée. Les cartes de performance Compass peuvent intégrer des données provenant d'applications tierces et/ou via une API afin de fournir une vue contextualisée en fonction des besoins de votre organisation.
Il est judicieux de répertorier toutes les normes et tous les critères de gouvernance que les équipes de développement logiciel sont tenues de respecter, et d'en choisir un pour commencer.
Exemple de norme de vulnérabilitéMegaBank utilise Snyk pour suivre et gérer les failles de sécurité de son parc logiciel. Snyk est identifiée comme étant la source des informations sur les vulnérabilités et sera utilisée pour remplir une carte de performance sur les vulnérabilités dans Compass. L'application Snyk est disponible sur le Marketplace et sera utilisée pour connecter Compass à Snyk.
2.2.3 Définir les critères et la pondération
Les cartes de performance de Compass vous permettent de définir à la fois des critères et une pondération pour chaque critère. La pondération est utilisée pour manipuler le score global en fonction de l'importance ou de la pondération appliquée à chaque entrée individuelle.
Exemple de norme de vulnérabilité MegaBank est bien plus préoccupée par le nombre de vulnérabilités critiques ouvertes que par le nombre de vulnérabilités élevées ouvertes. Cela ajoute donc une pondération de 75 % aux vulnérabilités critiques et une pondération de 25 % aux vulnérabilités élevées.
2.2.4 Documentation de la conception des cartes de performance
Utilisez le format ci-dessous pour saisir les détails de conception des cartes de performance lorsque vous identifiez les normes techniques ou les exigences de gouvernance existantes que vous souhaitez intégrer dans Compass sous forme de cartes de performance. Ainsi, vous obtiendrez un retour et pourrez effectuer des itérations avant de créer des cartes de performance Compass.