IBM Cloud Docs
DevSecOpsツールチェーンの構成要素

DevSecOpsツールチェーンの構成要素

DevSecOps 参照実装は、以下のビルディング・ブロックで構成されます。

継続的インテグレーション(CI)ツールチェーン - 安全なアプリを開発するDevSecOps実践

完全な CI ソリューションを迅速にプロビジョンするテンプレート。 このテンプレートは Tekton パイプラインを使用し、さまざまなツール (Git リポジトリー、シークレット・ストレージ、イメージ・レジストリー、コード・スキャン、オブジェクト・ストレージなど) との統合を行います。 CIはDevSecOpsツールチェーンは、ツールチェーン テンプレートによって提供されるガイド付きウィザードを使用してツールチェーンを構成し、さまざまなツールを CI ツールチェーンに統合します。 ツールチェーンが構成されている場合、以下のようにツールチェーンをカスタマイズできます。

  • Continuous Delivery サービスでサポートされる追加のツールを統合します。 例えば、パイプライン・トリガーを更新します。
  • ツールチェーンによって提供されるパイプライン・トリガーを更新するか、パイプラインにさらにトリガーを追加します。
  • パイプラインの環境プロパティーを更新するか、パイプラインにさらにプロパティーを追加します。

継続的デプロイメント(CD)ツールチェーン - 安全なアプリをデプロイするにはDevSecOps実践

完全な CD ソリューションを迅速にプロビジョンするテンプレート。 このテンプレートはTektonパイプラインを使用し、さまざまなツールと統合し、IBM Cloud® Security and Compliance Center。 ツールには以下が含まれますGitリポジトリ、シークレット ストレージ、イメージ レジストリ、および変更管理システム。 CDDevSecOpsツールチェーンは、ツールチェーン テンプレートによって提供されるガイド付きウィザードを使用してツールチェーンを構成し、さまざまなツールを CD ツールチェーンに統合します。 ツールチェーンが構成されている場合、以下のようにツールチェーンをカスタマイズできます。

  • 「CD サービス」でサポートされる追加のツールを統合します。 例えば、パイプライン・トリガーを更新します。
  • ツールチェーンによって提供されるパイプライン・トリガーを更新するか、パイプラインにさらにトリガーを追加します。
  • パイプラインの環境プロパティーを更新するか、パイプラインのプロパティーをさらに追加します。

継続的コンプライアンス (CC) ツールチェーン-セキュアで準拠したアプリケーションを実行していることを確認します。

デプロイされた成果物とそのソース・リポジトリーが常に準拠していることを確認するテンプレート。 このテンプレートはTektonパイプラインを使用し、さまざまなツールと統合し、IBM Cloud® Security and Compliance Center。 ツールには以下が含まれますGitリポジトリ、シークレット ストレージ、イメージ レジストリ、および変更管理システム。 CCDevSecOpsツールチェーンは、ツールチェーン テンプレートによって提供されるガイド付きウィザードを使用してツールチェーンを構成し、さまざまなツールを CC ツールチェーンに統合します。 ツールチェーンが構成されている場合、以下のようにツールチェーンをカスタマイズできます。

  • 「CD サービス」でサポートされる追加のツールを統合します。 例えば、パイプライン・トリガーを更新します。
  • ツールチェーンによって提供されるパイプライン・トリガーを更新するか、パイプラインにさらにトリガーを追加します
  • パイプラインの環境プロパティーを更新するか、パイプラインのプロパティーをさらに追加します

コンプライアンス・パイプライン

Tekton パイプライン定義は、 IBM Cloud 地域でホストされている Git Repos and Issue Tracking リポジトリーから参照されます。 例えば、ダラス・リージョンでホストされているパイプライン定義は、 compliance-pipelines にあります。 パイプラインの実行中、これらの定義は、基礎となる Tekton ワーカー・ノードによってパイプラインを実行するために使用されます。

これらの Tekton 定義の参照実装は、 IBMによって定期的に管理および更新されます。 新規リリースでは、 IBM は、異なるクラウド領域内でホストされているリポジトリー内の定義を更新します。 事前定義された Tekton パイプラインは、最新のパイプライン定義をプルするように構成されています。最新のパイプライン定義は、すべてのパイプライン資料に対するセキュリティー・フィックスを含むフィックスを提供するために IBM によって自動的に更新されます。 新しいパイプライン機能が利用可能になった場合は、 リリースノートDevSecOps。 それでもIBM CloudContinuous Deliveryパイプラインはパイプライン定義をカスタマイズする柔軟性を提供するため、DevSecOpsコンプライアンスパイプラインのリファレンス実装にツールチェーンを追加して、IBMDevSecOpsベストプラクティス。

継続的統合と継続的デプロイメントのリソース

継続的インテグレーションと継続的デプロイメントのテンプレートを評価して採用するのに役立つ、いくつかの便利な有効化リソースが用意されています。 まずは 安全なアプリを導入するにはDevSecOpsベストプラクティス チュートリアルでは、さまざまな一般的な継続的インテグレーション、継続的デプロイメント、継続的コンプライアンス パスについて説明します。

開始するには、以下の追加の役立つ学習エイドを確認してください。