SBOM Upload im Repository static-assets hinzufügen

Warum?

Als DevOps Engineer möchte ich die SBOM zu Dependency Track uploaden, um eine Überwachung der eingesetzten Komponenten möglich zu machen.

Relevante Links und Bemerkungen

Neue Jobs zur Pipeline https://git.fitko.de/fit-connect/static-assets hinzufügen (trivy.gitlab-ci.yml ist bereits eingebunden):

dtrack-sbom-fs-main:
  extends: .dtrack-sbom-fs-main

dtrack-sbom-fs-tag:
  extends: .dtrack-sbom-fs-tag

Akzeptanzkriterien

1. Pipeline Jobs sind konfiguriert
2. Upload zu Dependency Track funktioniert

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• Pipeline Jobs konfigurieren
• Definition of Done wurde geprüft

changed milestone to %S-2 (PI-4)

added team::INF + 1 deleted label

removed 1 deleted label

added Epic::Dependency-Track label

added workflow::Ready label

assigned to @Pascal_Osterwinter

added workflow::In Progress label and removed workflow::Ready label

added workflow::Peer Review label and removed workflow::In Progress label

added workflow::In Progress label and removed workflow::Peer Review label

mentioned in commit pipeline@7be0c26f

mentioned in commit pipeline@227c230b

added workflow::PO Review label and removed workflow::In Progress label

added workflow::Peer Review label and removed workflow::PO Review label

added workflow::PO Review label and removed workflow::Peer Review label

marked the checklist item Pipeline Jobs sind konfiguriert as completed

marked the checklist item Upload zu Dependency Track funktioniert as completed