DevSecOps アプリケーション・ライフサイクル管理
DevSecOpsのデプロイ可能なアーキテクチャは、DevOpsツールチェーンとパイプラインのセットを作成する。 DevSecOpsでは、Continuous DeliveryGit Repos and Issue Tracking、Tekton Pipelines、DevOps Insights、Code Risk Analyzer)、Secrets Manager、Key Protect、Cloud Object Storage、Container Registry、Vulnerability Advisorを使用している。
DevSecOpsは、SonarQube, GoSec,OWASP Zap(ダイナミック・スキャン)、任意のユニット・テスト・フレームワーク、GPG署名などの一般的なスキャン・ツールもすぐに利用できる。 また、外部の Git プロバイダーや成果物ストアなどの追加のツールも使用することができます。 DevSecOpsは、特にプライベートパイプラインワーカーを使用することでハイブリッドデプロイメントをサポートし、SatelliteConfigのような他のデプロイメントツールと連携することができる。
Continuous Deliveryによる DevSecOpsの詳細については、こちらをご覧ください。 このトピックを参照してください:Continuous DeliveryによるDevSecOps
アーキテクチャー図
設計要件
コンポーネント
要件をサポートする以下のコンポーネントが含まれています。 代替手段は、使用可能な場所に組み込まれ、このアーキテクチャーで機能します。
| 要件 | コンポーネント | 選択の理由 | 代替選択肢 |
|---|---|---|---|
| 継続的統合ツールチェーン | ツールチェーン・サービス | 継続的統合ツールチェーンおよびパイプラインは、アプリケーション・リポジトリーからデプロイ可能な成果物をテスト、スキャン、およびビルドします。 | |
| 継続的デプロイメント・ツールチェーン | ツールチェーン・サービス | 継続的デプロイのツールチェーンとパイプラインは、すべてのエビデンスと変更要求の要約コンテンツを生成する。 パイプラインは、ビルド成果物をステージングやプロダクションなどの環境にデプロイし、既存のログファイル、エビデンス、成果物をすべて収集、作成し、エビデンスロッカーにアップロードする。 | |
| 継続的コンプライアンス・ツールチェーン | ツールチェーン・サービス | 継続的コンプライアンスのツールチェーンおよびパイプラインは、デプロイされた成果物とそのソース・リポジトリーを定期的にスキャンします。 |
次のステップ
このインフラストラクチャに、DevSecOpsアプリケーション・ライフサイクル管理導入可能アーキテクチャをインストールする。 詳しくは、 こちら を参照してください。