Servicio S06 - Estática de Código - Procedimiento de Ejecución

PROCEDIMIENTO DE EJECUCIÓN
Objetivos y Descripción
Ejecución del servicio Evaluación estática de código fuente de forma homogenizada para todos los centros de competencias, conforme a pautas y resultados descritos en el catálogo de servicios.
ResponsablesHerramienta de soporte
  • Oficina de Calidad Sectorial
  • SonarQube propio del CC.
  • En el caso de DevSecOps, las herramientas serán las corporativas.
  • Herramientas ofimáticas.
Tareas
1

Revisión del cumplimiento de las métricas estándar definidas para este servicio: identificado el nivel escogido para el sistema, validar si supera los umbrales definidos.

Notificar este cumplimiento conforme a las pautas definidas en el servicio, tanto para el código nuevo como el código previo.

Se tendrán en cuanta las posibles excepciones al cumplimiento de la norma indicadas por DP/GP.

2Realizar el informe indicando el resultado del mismo.
3Incluir el informe de SonarQube que aporta el plugin de Dependency Check.
EntradaSalida
  • Tique en herramienta de gestión correspondiente, actualizado con fecha prevista de fin.
  • Análisis en SONARqube lanzado y presente en dicha herramienta.
  • Posibles excepciones a la norma en la ejecución del servicio.
  • Informe de ejecución del servicio.

FECHA ACTUALIZACIÓN

01/12/2025

Índice

Te puede interesar