El Comité Técnico de Arquitectura aprueba los repositorios corporativos de artefactos y código, impulsando la estandarización y eficiencia en el desarrollo de software en la ADA
El Comité Técnico de Arquitectura ha aprobado dos activos tecnológicos y sus normas asociadas clave para el desarrollo de software en la Junta de Andalucía: el Repositorio de Artefactos Corporativo y el Repositorio de Código Corporativo. Estos repositorios garantizan la estandarización, seguridad y eficiencia en el ciclo de vida del desarrollo de software dentro de la Agencia Digital de Andalucía (ADA), promoviendo las mejores prácticas de DevSecOps y asegurando la trazabilidad de los artefactos y código fuente de los sistemas de información.
Repositorio de Código Corporativo
El Repositorio de Código Corporativo, por su parte, será el espacio donde se custodiará y versionará el código fuente de todos los desarrollos de software en la ADA. Basado en GitLab (Self-Managed, Community Edition), su objetivo principal es servir como repositorio de control de versiones, permitiendo a los equipos de desarrollo colaborar de manera más eficiente. Entre sus funcionalidades, destaca la capacidad de gestionar accesos y permisos mediante roles y grupos, definir distintos niveles de visibilidad (privado, interno o público), importar repositorios existentes y disponer de un historial detallado de modificaciones. Además, permite la creación de proyectos desde arquetipos predefinidos, facilitando la estandarización del desarrollo. Su sistema de control de versiones distribuido asegura que cada usuario tenga una copia completa y autónoma del repositorio, garantizando la integridad y seguridad del código, sin depender de la disponibilidad de un servidor central.
Ambos repositorios serán de uso obligatorio para todos los nuevos desarrollos en la ADA y para los sistemas de información en transición a DevSecOps. Contarán con un periodo de migración para trasladar de manera ordenada los activos desde los repositorios actuales al nuevo modelo corporativo. Durante esta transición, se brindará soporte a los equipos técnicos a través del servicio de NAOS (bajo la categoría DSO - Impulso DevSecOps), donde podrán realizar solicitudes relacionadas con la operación, soporte y gestión de estos repositorios.
Repositorio de Artefactos Corporativo
El Repositorio de Artefactos Corporativo será el punto central donde se custodiarán y distribuirán los binarios del software construidos, así como las dependencias de terceros necesarias para los desarrollos de la ADA. Este repositorio permite administrar cualquier componente de software en cualquier lenguaje, facilitando la gestión de artefactos generados en la fase de construcción y empaquetado de aplicaciones, servicios web y librerías. Como ventaja principal destacamos la centralización, que evita que los equipos de trabajo utilicen distintos repositorios con versiones desactualizadas o fragmentadas. Además, resolverá las dependencias necesarias para el correcto funcionamiento de otros sistemas de información dentro del ecosistema digital de la Junta. Su implementación se basa en JFrog Artifactory, un sistema de almacenamiento y gestión de paquetes ampliamente utilizado en la industria, que permite la integración con herramientas de automatización y despliegue, ofreciendo características de seguridad y cumplimiento normativo.
La aprobación de estos dos activos corporativos representa un avance significativo en la consolidación de un entorno de desarrollo más seguro, eficiente y estandarizado en la Junta de Andalucía. Con estas herramientas, se refuerza la gobernanza del ciclo de vida del software, garantizando una mayor trazabilidad y facilitando la adopción de DevSecOps en los sistemas de información de la ADA.