Norma para el uso de la herramienta de verificación de dependencias en la Plataforma CI/CD Corporativa

Código: NOR_VERDEP

Versión actual: v01r00

Norma para el uso de la herramienta de verificación de dependencias en la Plataforma CI/CD Corporativa

Ámbito de aplicación de la norma

La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, promoviendo las prácticas DevSecOps. El uso de la herramienta de análisis de dependencias es considerada muy importante por la detección temprana de las  vulnerabilidades de las dependencias utilizadas en los componentes de los sistemas de información.

Por tanto, la herramienta de análisis de dependencia de la  Plataforma de CI/CD corporativa DEBE ser usado por todo sistema de información que:

• Se encuentre en el Proceso de Transición a DevSecOps
• Se encuentre operativo o en desarrollo para ser desplegado en las infraestructuras de despliegue de la ADA, utilizando el modelo DevSecOps impulsado por el Servicio de Gobierno TI y Calidad.

Además, se RECOMIENDA que cumplan  las directrices de esta norma:

• Todo sistema de información de nuevo desarrollo.
• Cualquier otro sistema de información de la ADA, teniendo en cuenta sus posibles restricciones tecnológicas o presupuestarias.

Descripción de la norma

DIR_01 Uso de la herramienta de análisis de dependencia de la Plataforma CI/CD Corporativa 

OBLIGATORIO La herramienta de análisis de dependencias de la Plataforma de CI/CD corporativa, es la herramienta que DEBEN usar los Sistemas de Información para la verificación e identificación temprana de vulnerabilidades de las dependencias utilizadas en sus componentes. 

DIR_02 Norma de la Plataforma CI/CD corporativa 

OBLIGATORIO Se deben cumplir todas las directrices descritas en la Norma de uso de la plataforma de integración y entrega continua de corporativa. 

La Norma de uso de la plataforma de integración y entrega continua de corporativa se aplica completamente en el uso del motor de integración continua de la Plataforma de CI/CD corporativa.