DevSecOps
Reglas y pautas
Reglas y pautas
Norma para la mitigación de vulnerabilidades de dependencias en la Plataforma CI/CD Corporativa
Ámbito de aplicación de la norma
La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, promoviendo las prácticas DevSecOps, por lo que el cumplimiento de la norma de mitigación de vulnerabil
Activo
Herramienta de verificación de dependencias de la Plataforma CI/CD
¿En qué consiste?
La herramienta de verificación de dependencias utilizada por la Plataforma CI/CD corporativa es Dependency Check, Se trata de una herramienta de análisis de composición de software (SCA – Software Composition Analysis) mantenida por OWASP, cuyo objetivo es identificar dependencias vulnerables en los proyectos de software mediante la comparación de las librería
Noticia
Culmina la implantación del repositorio corporativo de artefactos en alta disponibilidad de la ADA
Esta evolución, llevada a cabo mediante la adquisición de una licencia Enterprise X de JFrog Artifactory, permite disponer de una implantación en alta disponibilidad y supone una mejora significativa del servicio. Entre los principales beneficios destacan:
Noticia
Avances en el Proceso de Transición DevSecOps en el mes de enero
El Proceso de Transición DevSecOps continúa creciendo y consolidándose.
Reglas y pautas
Políticas de umbrales en integración continua
Introducción
En esta guía se especifican los umbrales de severidad de no conformidades utilizado en determinadas la fases de Pipeline de integración continua de la Plataforma CI/CD corporativa.
Reglas y pautas
Manual de usuario de Dependency-Track
Introducción
Este manual tiene como objetivo guiar al usuario a través de las funcionalidades clave de la plataforma, proporcionando instrucciones claras y detalladas para que puedan aprovechar al máximo las capacidades de Dependency Track. Nuestro objetivo es ofrecer un recurso fácil de comprender y utilizar, que facilite la gestión de dependencias y la mitigación de vulnerabilidades.
Reglas y pautas
Manual técnico de OpenShift
Introducción
El objetivo principal de este documento es brindar un soporte inicial a los equipos de desarrollo que vayan a interactuar con la plataforma PreCloud de la Agencia Digital de Andalucía, en adelante ADA, y basada en OpenShift, para que puedan realizar una operación básica de los componentes de sus sistemas de información en dicha plataforma.
Versión
Plataforma CI/CD corporativa v2.1.0
Cambios en la versión 2.1.0
Pipeline de integración continua, CadenaUnica versión 1.4.0
Versión
Pipeline de integración continua v1.4.0
Cambios en esta versión
- Integración del pipeline de predespliegue: Se ha implementado un pipeline específico para gestionar las acciones previas al despliegue de los componentes.
Paginación
- Página anterior
- Página 4
- Siguiente página