CÓDIGO
S07
NOMBRE
Evaluación de la compilación del código fuente
OBJETIVO
Verificar que se pueden generar los binarios de un sistema de información, a partir de su código fuente o de dependencias controladas con software de terceros. Asegurando que no hay binarios precompilados desde software de terceros, salvo excepciones admitidas.
Cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sea viable estas evaluaciones se ejecutan como parte del pipeline definido, de forma completa o en parte.
ENTRADAS
1) Plan Específico de la Calidad del Sistema (PECS).
2) Código fuente en repositorio de código y acceso al mismo.
3) Artefactos generados en repositorio de artefactos y acceso al mismo.
4) Versión a compilar.
5) Documentación necesaria para la compilación y empaquetado.
6) Si las evaluaciones están automatizadas, acceso al pipeline en la plataforma CI/CD y al resto de herramientas en las que se sustenta la automatización.
SALIDAS
1) Informe del resultado con detalle de todas las pautas de evaluación realizadas, incluyendo recomendaciones.
2) Software compilado final (y si fuera necesario: desplegables finales)
3) Actualización del sistema en la herramienta HRC detallada en el Plan General de Calidad.
4) Defectos registrados en la herramienta correspondiente, si procede.
RESULTADO
- Superado: Se superan las pautas de evaluación de severidad ALTA y MEDIA.
- Superado con reservas: Se superan las pautas de evaluación de severidad ALTA, pero hay al menos una de severidad MEDIA no superada.
- No superado: Al menos una pauta de evaluación de severidad ALTA no ha sido superada, por tanto, requiere subsanación.
CADUCIDAD
12 meses
PAUTAS DE EVALUACIÓN
| ID. | DESCRIPCIÓN | SEVERIDAD | OBSERVACIONES |
| C01 | Todos los artefactos o librerías necesarias para la construcción del software están disponibles y en su versión correcta en un repositorio corporativo, asegurando que no hay binarios pre-compilados desde software de terceros, salvo excepciones admitidas. | ALTA | |
| C02 | Se siguen las prácticas definidas en la gestión de artefactos y sus dependencias que apliquen, aprobadas en la Agencia Digital de Andalucía, y publicadas en este Portal con una norma que le sustente. Y las específicas del sistema, si las hubiera. | ALTA | Mientras no exista una normativa corporativa en una materia, convivirán con las que puedan existir en las consejerías y entidades, las cuales deberán ir desapareciendo conforme se aprueben y publiquen las correspondientes en este Portal. |
| C03 | La documentación que describe el proceso de compilación es adecuada. | ALTA | |
| C04 | Todo el código fuente se encuentra en un repositorio corporativo de la Junta de Andalucía correspondiente. | ALTA | |
| C05 | El software se versiona y etiqueta de forma adecuada. | MEDIA |
FECHA ACTUALIZACIÓN
21/10/2024