IBM Cloud Docs
DevSecOps アプリケーション・ライフサイクル管理

DevSecOps アプリケーション・ライフサイクル管理

DevSecOpsのデプロイ可能なアーキテクチャは、DevOpsツールチェーンとパイプラインのセットを作成する。 DevSecOpsでは、Continuous DeliveryGit Repos and Issue Tracking、Tekton Pipelines、DevOps Insights、Code Risk Analyzer)、Secrets Manager、Key Protect、Cloud Object Storage、Container Registry、Vulnerability Advisorを使用している。

DevSecOpsは、SonarQube, GoSec,OWASP Zap(ダイナミック・スキャン)、任意のユニット・テスト・フレームワーク、GPG署名などの一般的なスキャン・ツールもすぐに利用できる。 また、外部の Git プロバイダーや成果物ストアなどの追加のツールも使用することができます。 DevSecOpsは、特にプライベートパイプラインワーカーを使用することでハイブリッドデプロイメントをサポートし、SatelliteConfigのような他のデプロイメントツールと連携することができる。

Continuous Deliveryによる DevSecOpsの詳細については、こちらをご覧ください。 このトピックを参照してください:Continuous DeliveryによるDevSecOps

アーキテクチャー図

DevSecOps Application Lifecycle Management Arch Diagram
Figure 1. IBM Cloud
上のContinuous Deliveryサービスを使用したDevSecOpsCI/CD/CCツールチェーン一式のアーキテクチャ図

設計要件

アプリケーション・ライフサイクル
2. 設計要件
の範囲

コンポーネント

要件をサポートする以下のコンポーネントが含まれています。 代替手段は、使用可能な場所に組み込まれ、このアーキテクチャーで機能します。

表 1. コンポーネント
要件 コンポーネント 選択の理由 代替選択肢
継続的統合ツールチェーン ツールチェーン・サービス 継続的統合ツールチェーンおよびパイプラインは、アプリケーション・リポジトリーからデプロイ可能な成果物をテスト、スキャン、およびビルドします。
継続的デプロイメント・ツールチェーン ツールチェーン・サービス 継続的デプロイのツールチェーンとパイプラインは、すべてのエビデンスと変更要求の要約コンテンツを生成する。 パイプラインは、ビルド成果物をステージングやプロダクションなどの環境にデプロイし、既存のログファイル、エビデンス、成果物をすべて収集、作成し、エビデンスロッカーにアップロードする。
継続的コンプライアンス・ツールチェーン ツールチェーン・サービス 継続的コンプライアンスのツールチェーンおよびパイプラインは、デプロイされた成果物とそのソース・リポジトリーを定期的にスキャンします。

次のステップ

このインフラストラクチャに、DevSecOpsアプリケーション・ライフサイクル管理導入可能アーキテクチャをインストールする。 詳しくは、 こちら を参照してください。