DevSecOps 应用程序生命周期管理
DevSecOps可部署架构创建了一套DevOps工具链和管道。 DevSecOps使用Continuous DeliveryGit Repos and Issue Tracking、Tekton Pipelines、DevOps Insights 和代码风险分析器)、Secrets Manager Key Protect、Cloud Object Storage、Container Registry和Vulnerability Advisor。
开箱即用的DevSecOps还可利用SonarQube, GoSec,OWASP Zap(动态扫描)等常用扫描工具、任何单元测试框架和 GPG 签名。 它还可以与更多工具 (例如,外部 Git 提供程序和工件存储) 配合使用。 DevSecOps支持混合部署,特别是通过使用私有管道工人,并可与SatelliteConfig 等其他部署工具对接。
有关DevSecOps与Continuous Delivery更多详情。 请参阅此主题:Continuous DeliveryDevSecOps
体系结构图
设计要求
组件
包含支持需求的以下组件。 在提供替代方法的位置包含替代方法,并使用此体系结构。
| 要求 | 组件 | 选择理由 | 替代选择 |
|---|---|---|---|
| 持续集成工具链 | 工具链服务 | 持续集成工具链和管道会从应用程序存储库中测试,扫描和构建可部署工件。 | |
| 持续部署工具链 | 工具链服务 | 持续部署工具链和管道将生成所有证据和变更请求摘要内容。 管道将构建工件部署到环境 (例如登台或生产),然后收集,创建所有现有日志文件,证据和工件并将其上载到证据锁定程序。 | |
| 持续合规性工具链 | 工具链服务 | 持续合规性工具链和管道会定期扫描已部署的工件及其源存储库。 |
后续步骤
在此基础架构上安装DevSecOps应用程序生命周期管理可部署架构。 此处 提供更多信息