Ausrollen des SBOM-Templates im Infrastruktur Repository
Warum?
Als DevOps Engineer möchte ich das SBOM-Template im Infrastruktur Repository ausrollen, um eine Übersicht über die eingesetzte Software in Dependency Track zu bekommen.
Relevante Links und Bemerkungen
Template:
https://git.fitko.de/fit-connect/pipeline/-/blob/main/sbom.gitlab-ci.yml?ref_type=heads
Repo:
https://git.fitko.de/fit-connect/infrastruktur
Akzeptanzkriterien
-
Template ist in dem Infrastruktur Repository konfiguriert -
Projekt ist in Dependency Track angelegt -
Eingesetzte Software ist in dem Projekt sichtbar
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
Template in dem Repository einbinden -
Pipeleine durchlaufen lassen -
Prüfen, ob alles richtig in Dependency Track angekommen ist -
Definition of Done wurde geprüft
Edited by Manuel Menz