DevSecOps

Cambios en la versión 2.1.0

Pipeline de integración continua, CadenaUnica versión 1.4.0

Cambios en esta versión

• Integración del pipeline de predespliegue: Se ha implementado un pipeline específico para gestionar las acciones previas al despliegue de los componentes.    
  En esta versión se han automatizado los cambios en bases de datos sin intervención directa del usuario dentro del flujo de CI/CD, mejorando así la trazabilidad y reduciendo los riesgos asociados a los despliegues manuales.

En las próximas semanas se publicará la documentación sobre el uso de esta funcionalidad.      
 

Cambios en la versión 2.0.0

• Pipeline de integración continua, CadenaUnica versión 1.3.1
• Verificación de dependencias, Dependency-Track versión 4123-P1
• Gestión de dependencias, Dependabot versión 3.31.0-P1

Componentes de la Plataforma CI/CD

Cambios en esta versión

✅ Stoppers de seguridad: detención inmediata del pipeline cuando se detecta el incumplimiento de umbrales definidos.
🕒 Mecanismo de excepción: posibilidad de suspender temporalmente los stoppers durante ventanas de ejecución autorizadas por el equipo del proyecto.
🔐 Detección automática de secretos en el código fuente, para evitar exposiciones accidentales.

Esta versión de la Plataforma CI/CD corporativa está compuesta por los siguientes activos corporativos, normas y frameworks:

Ámbito de aplicación de la norma

La Junta de Andalucía tiene como objetivo estratégico la estandarización de las herramientas y normas corporativas para la homogeneización del ciclo de vida del desarrollo de un producto software, promoviendo las prácticas DevSecOps.