Esta evolución, llevada a cabo mediante la adquisición de una licencia Enterprise X de JFrog Artifactory, permite disponer de una implantación en alta disponibilidad y supone una mejora significativa del servicio. Entre los principales beneficios destacan:
El Proceso de Transición DevSecOps continúa creciendo y consolidándose.
En esta guía se especifican los umbrales de severidad de no conformidades utilizado en determinadas la fases de Pipeline de integración continua de la Plataforma CI/CD corporativa.
Este manual tiene como objetivo guiar al usuario a través de las funcionalidades clave de la plataforma, proporcionando instrucciones claras y detalladas para que puedan aprovechar al máximo las capacidades de Dependency Track. Nuestro objetivo es ofrecer un recurso fácil de comprender y utilizar, que facilite la gestión de dependencias y la mitigación de vulnerabilidades.
El objetivo principal de este documento es brindar un soporte inicial a los equipos de desarrollo que vayan a interactuar con la plataforma PreCloud de la Agencia Digital de Andalucía, en adelante ADA, y basada en OpenShift, para que puedan realizar una operación básica de los componentes de sus sistemas de información en dicha plataforma.
Pipeline de integración continua, CadenaUnica versión 1.4.0
✅ Stoppers de seguridad: detención inmediata del pipeline cuando se detecta el incumplimiento de umbrales definidos.
🕒 Mecanismo de excepción: posibilidad de suspender temporalmente los stoppers durante ventanas de ejecución autorizadas por el equipo del proyecto.
🔐 Detección automática de secretos en el código fuente, para evitar exposiciones accidentales.