Avances en el Proceso de Transición DevSecOps en el mes de enero
El Proceso de Transición DevSecOps continúa creciendo y consolidándose.
DevSecOps
Noticia
Reglas y pautas
Políticas de umbrales en integración continua
Introducción
En esta guía se especifican los umbrales de severidad de no conformidades utilizado en determinadas la fases de Pipeline de integración continua de la Plataforma CI/CD corporativa.
Reglas y pautas
Manual de usuario de Dependency-Track
Introducción
Este manual tiene como objetivo guiar al usuario a través de las funcionalidades clave de la plataforma, proporcionando instrucciones claras y detalladas para que puedan aprovechar al máximo las capacidades de Dependency Track. Nuestro objetivo es ofrecer un recurso fácil de comprender y utilizar, que facilite la gestión de dependencias y la mitigación de vulnerabilidades.
Reglas y pautas
Manual técnico de OpenShift
Introducción
El objetivo principal de este documento es brindar un soporte inicial a los equipos de desarrollo que vayan a interactuar con la plataforma PreCloud de la Agencia Digital de Andalucía, en adelante ADA, y basada en OpenShift, para que puedan realizar una operación básica de los componentes de sus sistemas de información en dicha plataforma.
Versión
Plataforma CI/CD corporativa v2.1.0
Cambios en la versión 2.1.0
Pipeline de integración continua, CadenaUnica versión 1.4.0
Versión
Pipeline de integración continua v1.4.0
Cambios en esta versión
- Integración del pipeline de predespliegue: Se ha implementado un pipeline específico para gestionar las acciones previas al despliegue de los componentes.
Versión
Plataforma CI/CD corporativa v2.0.0
Cambios en la versión 2.0.0
- Pipeline de integración continua, CadenaUnica versión 1.3.1
- Verificación de dependencias, Dependency-Track versión 4123-P1
- Gestión de dependencias, Dependabot versión 3.31.0-P1
Componentes de la Plataforma CI/CD
Versión
Pipeline de integración continua v1.3.1
Cambios en esta versión
✅ Stoppers de seguridad: detención inmediata del pipeline cuando se detecta el incumplimiento de umbrales definidos.
🕒 Mecanismo de excepción: posibilidad de suspender temporalmente los stoppers durante ventanas de ejecución autorizadas por el equipo del proyecto.
🔐 Detección automática de secretos en el código fuente, para evitar exposiciones accidentales.