持续集成 (CI) 工具链 - 使用以下工具开发安全应用程序DevSecOps实践

快速供应完整 CI 解决方案的模板。 该模板使用 Tekton 管道并与各种工具 (例如，Git 存储库，私钥存储，映像注册表，代码扫描和对象存储) 集成。 CIDevSecOps工具链使用工具链模板提供的引导向导来配置工具链并将不同的工具与 CI 工具链集成。 配置工具链时，可以按如下所示定制工具链，例如:

• 集成 Continuous Delivery 服务支持的更多工具。 例如，更新管道触发器。
• 更新工具链提供的管道触发器，或者向管道添加更多触发器。
• 更新管道的环境属性，或者向管道添加更多属性。

持续部署 (CD) 工具链 - 使用以下工具部署安全应用程序DevSecOps实践

快速供应完整 CD 解决方案的模板。 模板使用 Tekton 管道并与各种工具和 IBM Cloud® Security and Compliance Center集成。 工具包括 Git 存储库，私钥存储，映像注册表和变更管理系统。 CDDevSecOps工具链使用工具链模板提供的引导向导来配置工具链并将不同的工具与 CD 工具链集成。 配置工具链时，可以按如下所示定制工具链，例如:

• 集成 CD 服务支持的更多工具。 例如，更新管道触发器。
• 更新工具链提供的管道触发器，或者向管道添加更多触发器。
• 更新管道的环境属性或为管道添加更多属性。

持续合规性 (CC) 工具链-确保您运行的是安全合规的应用程序

确保已部署工件及其源存储库始终合规的模板。 模板使用 Tekton 管道并与各种工具和 IBM Cloud® Security and Compliance Center集成。 工具包括 Git 存储库，私钥存储，映像注册表和变更管理系统。 CCDevSecOps工具链使用工具链模板提供的引导向导来配置工具链并将不同的工具与 CC 工具链集成。 配置工具链时，可以按如下所示定制工具链，例如:

• 集成 CD 服务支持的更多工具。 例如，更新管道触发器。
• 更新工具链提供的管道触发器或向管道添加更多触发器
• 更新管道的环境属性或为管道添加更多属性

合规性管道

Tekton 管道定义是从 IBM Cloud 区域中托管的 Git Repos and Issue Tracking 存储库引用的。 例如，在达拉斯区域中托管的管道定义位于 compliance-pipelines 中。 在管道运行期间，底层 Tekton 工作程序节点使用这些定义来运行管道。

IBM定期管理和更新 Tekton 定义的这些参考实现。 在新发行版期间，IBM 会更新在不同云区域中托管的存储库中的定义。 预定义的 Tekton 管道配置为拉取最新的管道定义，这些定义由 IBM 自动更新以提供修订，包括对所有管道材料的安全修订。 如果有新的管道功能可用，请参阅 发行说明DevSecOps。 虽然IBM CloudContinuous Delivery管道提供了自定义管道定义的灵活性，您应该链接DevSecOps工具链到他们的合规管道参考实现，以最大限度地提高IBMDevSecOps最佳实践。

持续集成和持续部署资源

有几个有用的支持资源可用于帮助您评估和采用持续集成和持续部署模板。 您可以选择从 使用部署安全应用程序DevSecOps最佳实践 教程将带您了解各种常见的持续集成、持续部署和持续合规路径。

查看其他有用的学习辅助工具以开始使用:

• 入门IBM Cloud® Continuous Delivery
• 安装 Delivery Pipeline 专用工作程序
• 使用 Tekton Pipelines
• IBM Cloud® 命令行界面(CLI)入门
• 持续部署到 Kubernetes
• IBM Cloud® Kubernetes Service 入门
• 工具链可用性、模板和教程