SBOM Upload im Repository sdk-java hinzufügen
Warum?
Als DevOps Engineer möchte ich die SBOM zu Dependency Track uploaden, um eine Überwachung der eingesetzten Komponenten möglich zu machen.
Relevante Links und Bemerkungen
Neue Jobs zur Pipeline https://git.fitko.de/fit-connect/sdk-java hinzufügen (trivy.gitlab-ci.yml ist bereits eingebunden):
dtrack-sbom-fs-main:
extends: .dtrack-sbom-fs-main
dtrack-sbom-fs-tag:
extends: .dtrack-sbom-fs-tagAkzeptanzkriterien
-
Pipeline Jobs sind konfiguriert -
Upload zu Dependency Track funktioniert
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
Pipeline Jobs konfigurieren -
Definition of Done wurde geprüft
Edited by Manuel Menz