ステージ採用メトリクス

CSM 関連のハンドブックページについては、CSM ハンドブックホームページをご覧ください。

顧客とのステージ採用と拡大を推進するという CSM のマンデートの一環として、GitLab でステージを採用することの意味を正確に定義する必要があります。ステージ拡大がどのように記録・報告されるかの詳細については、このページをご覧ください 以下の詳細は、顧客が GitLab 内でそのステージを採用したと言うために何が必要かを定義するためのガイドです。以下で定義されるように、アカウントの 25% 以上がステージを使用している場合をステージ採用と定義します。25% 未満（概ね）はパイロットまたは進行中の作業であり、ステージが企業内で大きな価値を提供する重要な足がかりを確立するための途中と見なします。

Manage

以下の 2 つを使用している:

• GitLab 内で Code Analytics と Insights を使用している。
• GitLab 内で Value Stream Management を使用している。

使用状況のディスカバリー質問:

1. 管理者はユーザーパーミッションレベルの変更をどのように監視していますか？
2. GitLab 内のどのユーザーが特定のグループにアクセスできるかをどのように追跡していますか？
3. 開発者のサイクルタイムをどのように測定していますか？
4. グループやプロジェクト内の効率性をどのように測定していますか？

Plan

• 50% 以上のチームで Issue トラッキングおよび/またはエピックを使用している。

使用状況のディスカバリー質問:

1. プロジェクト作業の整理、計画、追跡にどのようなツールを使用していますか？
2. Issue とエピックのワークフローを説明してください。

Create

version.gitlab.com に現在顧客のデータが記録されていない場合は、以下を行っているか確認できます:

• GitLab を git リポジトリストレージとコードレビュー（MR）に使用している。

version.gitlab.com のデータとメトリクスディクショナリを使用して、顧客が以下を行っているかを確認できます:

• 開発ライフサイクルの一部としてマージリクエストを使用している。（counts.merge_requests）
• 3ヶ月以上継続的に増加しているリポジトリを持つプロジェクト数が増加している（counts.projects_with_repositories_enabled）
• 3ヶ月以上継続的に増加しているソースコードのプッシュ/コミット数が増加している（counts.source_code_pushes）

使用状況のディスカバリー質問:

1. コードベースをどこで管理していますか？
2. コードレビューにどのようなプロセスを使用していますか？

Verify

version.gitlab.com に現在顧客のデータが記録されていない場合は、以下を行っているか確認できます:

• インスタンスレベルの共有ランナーを利用可能にしている。
• 25% 以上のチームまたはプロジェクトが GitLab CI/CD を使用している。
• 75% 以上のパイプラインが GitLab CI/CD を使用している場合。

version.gitlab.com のデータとメトリクスディクショナリを使用して、顧客が以下を行っているかを確認できます:

• インスタンスレベルの共有ランナーを利用可能にしている。（gitlab_shared_runners_enabled）
• 3ヶ月以上継続的に増加している継続的インテグレーション（CI）を使用している（ci_internal_pipelines）
• CI ランナーを使用してパイプラインをビルドしている（counts.ci_builds）

使用状況のディスカバリー質問:

1. 現在どのような種類のランナーを使用していますか？（共有、グループ、特定）
2. 継続的インテグレーションにどのようなツールを使用していますか？

Package

• 1 つ以上のレジストリ（パッケージレジストリ、コンテナレジストリ、Helm レジストリ）を使用している。

使用状況のディスカバリー質問:

1. パッケージ管理にどのようなツールを使用していますか？
2. Docker イメージの管理に何を使用していますか？
3. Helm チャートの管理に GitLab コンテナレジストリを使用していますか？

Secure

version.gitlab.com に現在顧客のデータが記録されていない場合は、以下を行っているか確認できます:

• 3ヶ月以上継続的に増加している 1 つ以上のセキュリティテストツール（SAST、DAST、コンテナスキャン、依存関係スキャン）を使用している

version.gitlab.com のデータとメトリクスディクショナリを使用して、顧客が以下を行っているかを確認できます:

• 3ヶ月以上継続的に増加している 1 つ以上のセキュリティテストツール（SAST、DAST、コンテナスキャン、依存関係スキャン）を使用している
• SAST ジョブ（counts.sast_jobs）
• DAST ジョブ（counts.dast_jobs）
• 依存関係スキャンジョブ（counts.dependency_scanning_jobs）
• ライセンス管理ジョブ（counts.license_management_jobs）
• シークレット検出ジョブ（counts.secret_detection_jobs）
• コンテナスキャンジョブ（counts.container_scanning_jobs）

使用状況のディスカバリー質問:

1. アプリケーションのソースコードとバイナリをスキャンするために何を使用していますか？
2. 既知のランタイム脆弱性について実行中の Web アプリケーションを分析していますか？
3. Docker イメージの既知の脆弱性を確認するために何を使用していますか？
4. 外部依存関係の既知の脆弱性を調べていますか？

Release

• GitLab CI/CD を使用して製品をデプロイしている（顧客がこれを伝えるか、使用 Ping データで多数の deployments および/または environments が確認できる）。
• 機能の観点から、以下の機能のうち 2 つを使用している場合…
  • Pages
  • Review Apps
  • Feature Flags
  • Release Orchestration

使用状況のディスカバリー質問:

1. アプリケーションのデプロイに GitLab を使用していますか？
2. 静的サイトの作成、管理、デプロイに GitLab Pages を使用していますか？
3. 全マージリクエストで本番に近い環境を確保するためにレビューアプリを活用していますか？
4. 現在リリースをどのように管理していますか？（バージョン管理、リリースノートなど）

Configure

• 25% 以上のチームまたはプロジェクトで AutoDevOps、Kubernetes、または Infrastructure As Code を使用している。

使用状況のディスカバリー質問:

1. ユーザーに事前定義の CI/CD 設定を提供するために AutoDevOps を使用していますか？
2. 以下のシナリオのいずれかに Kubernetes を使用していますか？
3. GitLab CI/CD パイプラインから Kubernetes にソフトウェアをデプロイする
4. GitLab インスタンスに接続されたランナーを管理するために Kubernetes を使用する
5. Kubernetes クラスター上で GitLab アプリケーションとサービスを実行する

Monitor

• Prometheus と Grafana を使用して GitLab サーバーを監視している。
• または Prometheus を使用してプロジェクトデプロイメントの 25% を監視している。

使用状況のディスカバリー質問:

1. GitLab インスタンスの安定性とパフォーマンスをどのように監視していますか？
2. デプロイされたアプリケーションを監視するために何を使用していますか？

ソフトウェアサプライチェーンセキュリティ

• 脆弱性リスト
• 依存関係リスト
• セキュリティポリシー
• GitLab の管理の一環として、インスタンスレベルで監査イベントを活用している。
• GitLab 内でコンプライアンス管理を使用している。

使用状況のディスカバリー質問:

1. デプロイされたアプリケーションへの HTTP トラフィックをどのように管理していますか？
2. アプリケーションに到達する前に悪意のあるトラフィックをブロックするために何を使用していますか？
3. 既知の脆弱性についてコンテナイメージをどのように管理していますか？
4. ホスト/ネットワークレベルでのセキュリティ脅威から Kubernetes デプロイメントをどのように保護していますか？

ページのソースコードを見る - ページの編集 - please contribute.