SBOM Upload im Repository entwicklungsportal hinzufügen

Warum?

Als DevOps Engineer möchte ich die SBOM zu Dependency Track uploaden, um eine Überwachung der eingesetzten Komponenten möglich zu machen.

Relevante Links und Bemerkungen

Neue Jobs zur Pipeline https://git.fitko.de/fit-connect/entwicklungsportal hinzufügen (trivy.gitlab-ci.yml ist bereits eingebunden):

dtrack-sbom-fs-main:
  extends: .dtrack-sbom-fs-main

dtrack-sbom-fs-tag:
  extends: .dtrack-sbom-fs-tag

dtrack-sbom-image-main:
  extends: .dtrack-sbom-image-main

dtrack-sbom-image-tag:
  extends: .dtrack-sbom-image-tag

Akzeptanzkriterien

1. Pipeline Jobs sind konfiguriert
2. Upload zu Dependency Track funktioniert

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• Pipeline Jobs konfigurieren
• Definition of Done wurde geprüft