Цель. Описать текущее положение дел, выявить проблемы и «узкие места», зафиксировать состояние «как есть».
Что мы делаем. Изучаем и описываем процессы разработки, составляем перечень инструментов, используемых командой проекта. Определяем бизнес-логику процессов разработки. Формируем подробный отчёт о состоянии DevOps или DevSecOps с указанием недостатков и потенциальных угроз с точки зрения информационной безопасности.