DevSecOps


Reglas y pautas

Norma para la mitigación de vulnerabilidades de dependencias en la Plataforma CI/CD Corporativa

Ámbito de aplicación de la norma

La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, promoviendo las prácticas DevSecOps, por lo que el cumplimiento de la norma de mitigación de vulnerabil


Activo

Herramienta de verificación de dependencias de la Plataforma CI/CD

¿En qué consiste?

La herramienta de  verificación de dependencias utilizada por la Plataforma CI/CD corporativa es Dependency Check, Se trata de una herramienta de análisis de composición de software (SCA – Software Composition Analysis) mantenida por OWASP, cuyo objetivo es identificar dependencias vulnerables en los proyectos de software mediante la comparación de las librería


Noticia

Reglas y pautas

Reglas y pautas

Manual de usuario de Dependency-Track

Introducción

Este manual tiene como objetivo guiar al usuario a través de las funcionalidades clave de la plataforma, proporcionando instrucciones claras y detalladas para que puedan aprovechar al máximo las capacidades de Dependency Track. Nuestro objetivo es ofrecer un recurso fácil de comprender y utilizar, que facilite la gestión de dependencias y la mitigación de vulnerabilidades.


Reglas y pautas

Manual técnico de OpenShift

Introducción

El objetivo principal de este documento es brindar un soporte inicial a los equipos de desarrollo que vayan a interactuar con la plataforma PreCloud de la Agencia Digital de Andalucía, en adelante ADA, y basada en OpenShift, para que puedan realizar una operación básica de los componentes de sus sistemas de información en dicha plataforma.


Versión