IBM Cloud Docs
Gestione del ciclo di vita dell'applicazione DevSecOps

Gestione del ciclo di vita dell'applicazione DevSecOps

L'architettura distribuibile DevSecOps crea un insieme di toolchain e pipeline DevOps. DevSecOps utilizza Continuous DeliveryGit Repos and Issue Tracking, Tekton Pipelines, DevOps Insights e Code Risk Analyzer), Secrets Manager, Key Protect, Cloud Object Storage, Container Registry e Vulnerability Advisor.

DevSecOps sfrutta anche strumenti di scansione popolari come SonarQube, GoSec, OWASP Zap (scansione dinamica), qualsiasi framework per i test unitari e la firma GPG. Può anche essere utilizzato con più strumenti come i provider Git esterni e gli archivi di risorse utente. DevSecOps supporta distribuzioni ibride, in particolare utilizzando pipeline worker private, e può essere interfacciato con altri strumenti di distribuzione come Satellite Config.

Per maggiori dettagli su DevSecOps con Continuous Delivery. Vedere questo argomento: DevSecOps con la Continuous Delivery

Diagramma dell'architettura

DevSecOps Application Lifecycle Management Arch Diagram
Figure 1. Schema di architettura per una serie di toolchain DevSecOps CI/CD/CC che utilizzano il servizio Continuous Delivery su IBM Cloud

Requisiti di progettazione

Requisiti di progettazione per la DevSecOps
2. Ambito dei requisiti di

Componenti

Sono inclusi i seguenti componenti che supportano i requisiti. Le alternative sono incluse dove sono disponibili e funzionano con questa architettura.

Tabella 1. Componenti
Requisiti Componente Motivi della scelta Scelta alternativa
Toolchain di integrazione continua Servizio toolchain La toolchain di integrazione continua e le pipeline eseguono test, scansioni e creano le risorse distribuibili dai repository dell'applicazione.
Toolchain di distribuzione continua Servizio toolchain La pipeline e la toolchain di distribuzione continua genera tutto il contenuto di riepilogo della prova e della richiesta di modifica. La pipeline distribuisce le risorse utente di build in un ambiente, come ad esempio lo staging o la produzione, quindi raccoglie, crea e carica tutti i file di log, le prove e le risorse utente esistenti nel locker delle prove.
Toolchain conformità continua Servizio toolchain La pipeline e la toolchain di conformità continua esegue periodicamente la scansione delle risorse distribuite e dei relativi repository di origine.

Passi successivi

Installare l'architettura distribuibile di gestione del ciclo di vita delle applicazioni DevSecOps su questa infrastruttura. Ulteriori informazioni qui