GitLab now enforces expiry dates on tokens that originally had no set expiration date. Those tokens were given an expiration date of one year later. Please review your personal access tokens, project access tokens, and group access tokens to ensure you are aware of upcoming expirations. Administrators of GitLab can find more information on how to identify and mitigate interruption in our documentation.

SBOM Upload im Repository entwicklungsportal hinzufügen

Warum?

Als DevOps Engineer möchte ich die SBOM zu Dependency Track uploaden, um eine Überwachung der eingesetzten Komponenten möglich zu machen.

Relevante Links und Bemerkungen

Neue Jobs zur Pipeline https://git.fitko.de/fit-connect/entwicklungsportal hinzufügen (trivy.gitlab-ci.yml ist bereits eingebunden):

dtrack-sbom-fs-main:
  extends: .dtrack-sbom-fs-main

dtrack-sbom-fs-tag:
  extends: .dtrack-sbom-fs-tag

dtrack-sbom-image-main:
  extends: .dtrack-sbom-image-main

dtrack-sbom-image-tag:
  extends: .dtrack-sbom-image-tag

Akzeptanzkriterien

Pipeline Jobs sind konfiguriert
Upload zu Dependency Track funktioniert

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Pipeline Jobs konfigurieren
Definition of Done wurde geprüft