Subdirección de las Tecnologías de la Información y Comunicaciones

Área de Gobernanza y Calidad

Contenido

Resumen
  • Versión: v02r01
  • Fecha publicación:  10 de septiembre de 2020
  • Entrada en vigor desde: 10 de septiembre de 2020

Cumplimiento normativo

Las normas expuestas son de obligado cumplimiento. La STIC podrá estudiar los casos excepcionales los cuales serán gestionados a través de los responsables del proyecto correspondiente y autorizados por el Área de Gobernanza de la STIC. Asimismo cualquier aspecto no recogido en estas normas deberá regirse en primera instancia por las guías técnicas correspondientes al esquema nacional de seguridad y esquema nacional de interoperabilidad según correspondencia y en su defecto a los marcos normativos y de desarrollo software establecidos por la Junta de Andalucía, debiendo ser puesto de manifiesto ante la STIC.

La STIC se reserva el derecho a la modificación de la norma sin previo aviso, tras lo cual, notificará del cambio a los actores implicados para su adopción inmediata según la planificación de cada proyecto.

En el caso de que algún actor considere conveniente y/o necesario el incumplimiento de alguna de las normas y/o recomendaciones, deberá aportar previamente la correspondiente justificación fehaciente documentada de la solución alternativa propuesta, así como toda aquella documentación que le sea requerida por la STIC para proceder a su validación técnica.

Contacto Dpto: Oficina de Calidad

Histórico de cambios

Los cambios en la normativa vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución.

Versiónv02r01Fecha publicación10 de septiembre de 2020Fecha entrada en vigor10 de septiembre de 2020
Alcance
    • Se informa de la necesidad de autorización por parte de la STIC para la creación de nuevos repositorios en GIT y acceso y/o modificación de perfiles en el mismo repositorio.

Introducción

La Oficina de Calidad realiza una serie de tareas previas a la entrega que son necesarias para que éstas se realicen de forma correcta.



Los proyectos que comiencen a adoptar el nuevo modelo de gestión aplicación-componentes, deberán contactar con el jefe del proyecto del área de Coordinación y Estrategia, Olimpia Torres Barranco <olimpia.torres@soprasteria.com> , quien orquestará el inicio de todo el proceso y la gestión de las peticiones. 

 

Creación de repositorio en GIT



Para este tipo de peticiones se debe usar el formulario dentro MICS Creación o modificación de repositorio en GIT


Este tipo de peticiones se realizará dando de alta en CGES la solicitud correspondiente, al menos 48 horas hábiles antes de la entrega del Software, o de la incorporación de la estructura de carpetas correspondiente a la suite de aplicaciones y la aplicación en cuestión. Para la resolución de dicha solicitud es necesaria la autorización por parte del responsable del proyecto de la STIC. Dicha autorización se podrá adjuntar a la petición (un correo autorizándolo será suficiente). Caso no disponer de ella, la solicitud se asignará al responsable de la STIC para que proceda dando el visto bueno en el propio tique. 

En dicha solicitud, se deberá proporcionar la siguiente información

  • Aplicación afectada: ALM_GIT
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [GIT] Creación de repositorio en GIT para <Suite/Aplicación>
  • Cuerpo de la Solicitud: Solicito la creación de repositorio de código fuente en GIT para < Suite/aplicación> siguiente.

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Acceso al repositorio de Código Fuente

Para este tipo de peticiones se debe usar el formulario dentro MICS Acceso a repositorio de código fuente en GIT

En el caso de necesitar un nuevo acceso o modificar las personas que tienen acceso a GIT para un aplicativo y previo a la entrega, se deberá solicitar por el responsable del proyecto de la STIC o bien por parte del proveedor adjuntando autorización de la STIC , mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la actualización de los permisos de acceso al repositorio de la aplicación en GIT. En dicha solicitud, Se deberá proporcionar la siguiente información:

  • Aplicación afectada: ALM_GIT
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [GIT] Modificación de acceso al repositorio de <Suite/Aplicación>
  • Cuerpo de la Solicitud: Solicito la modificación en el acceso al de espacio en el repositorio de Código GIT para el < Suite aplicaciones /aplicación> siguiente.

Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Nombre de la empresa proveedora

Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Nota: El acceso a Gitlab requiere la autorización del responsable STIC del proyecto.

Nota2: El acceso a Gitlab es por LDAP de la Junta de Andalucía (correo@juntadeandalucia.es) y es necesario que el usuario acceda al Gitlab para poder concederle permisos.


Alta de repositorios en Nexus

Para aquellos aplicativos cuya construcción requiera de la existencia de repositorios no configurados en Nexus del SAS, se deberá solicitar, mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la configuración de los nuevos repositorios como repositorios remotos en Nexus. Los datos asociados a esta petición CGES deben ser los siguientes:

  • Aplicación afectada: ALM_NEXUS
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Nexus] Incorporación de repositorio para <Suite/Aplicación>
  • Cuerpo de la Solicitud: Solicito la incorporación de los siguientes repositorios de librerías en el Nexus corporativo del Servicio Andaluz de Salud.

-RepoX: url, descripción y justificación de la inclusión del repositorio, librerías del repositorio que utilizará el aplicativo así como la descripción y justificación de dichas librerías.

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

  • Documentos adjuntos: En el caso de que algún repositorio necesitara acceso por https se deberá proporcionar el certificado para poder incorporarlo al cacert del Nexus del SAS

Nota: El área de Gobernanza se reserva el derecho de incorporar los repositorios solicitados.

Alta de librerías en Nexus

Para aquellos aplicativos cuya construcción requiera de la existencia de librerías nuevas o actualizadas no detectadas en repositorios públicos (previamente configuradas en Nexus del SAS), éstas deberán ser recopiladas y empaquetadas en un fichero con formato .zip, (p.e. DY.Diabaco_EntregaLibrerias_.zip). El fichero .zip generado deberá ser enviado, mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, para la incorporación de las librerías al repositorio corporativo (Nexus). Los datos asociados a esta petición CGES deben ser los siguientes:


  • Aplicación afectada: ALM_NEXUS
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Nexus] Incorporación/Actualización de librerías para <Suite/Aplicación>
  • Cuerpo de la Solicitud: Solicito la <incorporación>/<actualización> de las librerías adjuntas a esta petición en el repositorio de librerías corporativo del Servicio Andaluz de Salud.

-LibreríaX: Nombre, versión, descripción, funcionalidad y justificación de su utilización.

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

  • Documentos adjuntos:  <Artifact-versión.zip> <(Ejemplo)DY.Diabaco_EntregaSofware.zip>

Nota: En el caso de que la librería sea desarrollada por el proveedor o haya realizado alguna modificación de una librería de terceros será necesario incorporar el código fuente a GIT, para ello será necesario contactar con la Oficina de Calidad (oficinadecalidad.sspa@juntadeandalucia.es)


Inclusión de etiquetas en el catálogo

En caso de necesitar una etiqueta no existente en el catálogo de etiquetas, será necesario solicitar, mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la incorporación de la etiqueta. Los datos asociados a esta petición CGES deben ser los siguientes:


  • Aplicación afectada: ALM_MAVEN
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Integración Continua] Solicitud de incorporación de etiqueta al catálogo
  • Cuerpo de la Solicitud: Solicito la incorporación de las siguientes etiquetas al catálogo.

-Nombre de la etiqueta: descripción y justificación de la inclusión en el catálogo

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Nota: La Oficina de Calidad se reserva el derecho de incorporar las etiquetas solicitadas.


Creación de tarea Jenkins para el aplicativo


Para este tipo de peticiones se debe usar el formulario dentro MICS Creación o modificación de tarea Jenkins

Previa entrega, y en caso de no existir ya, se deberá solicitar mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la creación de la tarea Jenkins para la construcción asociada a la aplicación para su adecuación al proceso de Integración Continua y Revisión de la Calidad del Código Fuente. Es imprescindible especificar correctamente toda la información del fichero readme.md (tal como se indica en Gestión de entregas), ya que esta información se usara la configuración de la tarea Jenkins (maven/ant/node, jdk, perfiles a utilizar, publicación de jar en Nexus, firma de librerías, instrucciones y comandos a especificar, ficheros o instrucciones a tomar como referencia en caso necesario, etc.). Los datos asociados a esta petición CGES deben ser los siguientes:


  • Aplicación afectada: ALM_JENKINS
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Integración Continua] Solicitud de creación de tarea Jenkins para <Proyecto/Aplicación>
  • Cuerpo de la Solicitud: Solicito el alta del aplicativo siguiente en el proceso de Integración Continua y Revisión de la Calidad del Código Fuente del Servicio Andaluz de Salud.

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: <Nombre y Anagrama de la aplicación identificada en la CMS>

-Url Repositorio Código.

-Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS: <Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>

-Empresa proveedora:<Nombre empresa proveedora>

-Responsable técnico:<Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>

-Email para notificaciones: Dirección de correo donde se quiere recibir las notificaciones que realza Jenkins sobre el resultado de las tareas.

-Usuario de consulta: Dirección de correo electrónico corporativo del usuario. Este usuario tendrá acceso a Jenkins para poder ver la configuración de la tarea de su aplicación.

-Configuración mediante profiles: (SI/NO), se deberá indicar si la aplicación posee configuración diferente por entorno y esta se realiza mediante código utilizando los profiles de Maven. 

  • Documentos adjuntos: <Ficheros e indicaciones para realizar la configuración>

Nota: antes de realizar la petición es necesario que el código fuente de la aplicación este alojado en el Repositorio de Código Fuente.

Nota 2: En caso de tener configuración diferente por entorno utilizando los profiles de Maven hay que realizar el paso Configuración para el aplicativo con perfiles por entorno, en la tarea Jenkins

Modificación en la tarea Jenkins para el aplicativo


Para este tipo de peticiones se debe usar el formulario dentro MICS Creación o modificación de tarea Jenkins


En caso de ser necesario modificar la configuración de la tarea de Jenkins para la aplicación, será necesario solicitar, mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la modificación de la tarea de construcción asociada a la aplicación para su adecuación  al proceso de Integración Continua y Revisión de la Calidad del Código Fuente. Será necesario indicar o adjuntar a esta petición los detalles relativos a la configuración de la tarea en el motor de Integración Continua (perfiles a utilizar, publicación de jar en Nexus, firma de librerías, instrucciones y comandos ant a especificar, ficheros o instrucciones a tomar como referencia en caso necesario, etc.). Los datos asociados a esta petición CGES deben ser los siguientes:

  • Aplicación afectada: ALM_JENKINS
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Integración Continua] Solicitud de modificación tarea Jenkins para <Proyecto/Aplicación>
  • Cuerpo de la Solicitud: Solicito el alta del aplicativo siguiente en el proceso de Integración Continua y Revisión de la Calidad del Código Fuente del Servicio Andaluz de Salud.
    • Proyecto asociado: <Nombre y Anagrama de la suite de aplicaciones identificada en la CMS>
    • Aplicación asociada: <Nombre y Anagrama de la aplicación identificada en la CMS>
    • Url Repositorio Código
    • Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS: <Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>
    • Empresa proveedora:<Nombre empresa proveedora>
    • Responsable técnico:<Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>
    • Email para notificaciones: Dirección de correo donde se quiere recibir las notificaciones que realza Jenkins sobre el resultado de las tareas.
    • Usuario de consulta: Dirección de correo electrónico corporativo del usuario. Este usuario tendrá acceso a Jenkins para poder ver la configuración de la tarea de su aplicación.
    • Configuración mediante profiles: (SI/NO), se deberá indicar si la aplicación posee configuración diferente por entorno y esta se realiza mediante código utilizando los profiles de Maven. 
  • Documentos adjuntos: <Ficheros e indicaciones para realizar la configuración>

Nota: antes de realizar la petición es necesario que el código fuente de la aplicación este alojado en el Repositorio de Código Fuente.

Nota 2: En caso de tener configuración diferente por entorno utilizando los profiles de Maven hay que realizar el paso Configuración para el aplicativo con perfiles por entorno, en la tarea Jenkins

 

Configuración para el aplicativo con perfiles por entorno, en la tarea Jenkins


NO SE DEBERÁN USAR LOS PROFILES SALVO AUTORIZACIÓN EXPRESA DEL EQUIPO DE ARQUITECTURA.



Para este tipo de peticiones se debe usar el formulario dentro MICS Configuración para el aplicativo con perfiles por entorno



En caso de que la aplicación requiera configuración diferente por entorno utilizando los profiles de Maven, será necesario solicitar, mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software, la gestión de los profiles por parte de CTI SISTEMAS para el empaquetado del software. Los datos asociados a esta petición CGES deben ser los siguientes:

  • Usuario asignadoCTI-SISTEMAS
  • Asunto de la Solicitud: Fichero de perfiles y propiedades <Proyecto/Aplicación>
  • Cuerpo de la Solicitud: Solicito la incorporación del fichero de perfiles y propiedades para el <proyecto/aplicación> de forma que se pueda realizar la compilación y empaquetado por entornos.
  • Proyecto asociado: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS
  • Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS
  • Responsable STIC Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)
  • Nombre de la empresa proveedora
  • Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)
  •  Adjunto a la solicitud:
  • Archivo xml con los perfiles y propiedades (El valor asignado a las propiedades vendrá vacío).
  • Documento descriptivo de las propiedades que contiene
  • Ejemplo del fichero relleno

Nota: Una vez creada la petición hay que notificar al por correo electrónico a la Oficina de Calidad (oficinadecalidad.sspa@juntadeandalucia.es) el número de la petición CGES creada para la coordinación entre la OCA y CTI SISTEMAS en la configuración de la tarea.

Con objeto de agilizar la entrada del aplicativo en el ciclo de configuración mediante profiles se convocará una reunión técnica entre Oficina de Calidad, CTI y el Proveedor para aclarar posibles dudas en la configuración de los profiles y verificar el paquete generado por Jenkins.

Cualquier cambio posterior que se deba realizar en el fichero de configuración se indicará en el documento PID entregado en la PL (apartado de prerrequisitos de la instalación).


Exclusión de ficheros de la revisión de calidad

Sonarqube permite definir paquetes o ficheros que serán excluidos de la revisión. Esta exclusión se realiza a nivel de proyecto Sonar.

El proveedor solicita la exclusión de ciertos paquetes o clases para un componente específico mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software. Los datos asociados a esta petición CGES deben ser los siguientes:

  • Aplicación afectada: ALM_SONAR
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [SONAR] Solicitud de exclusión de ficheros para <Suite_aplicaciones/Aplicación>
  • Cuerpo de la Solicitud: Solicito la exclusión de los siguientes paquetes/ficheros de la revisión de la calidad.  (Se debe incluir también una explicación del motivo por el cual se solicita cada exclusión).

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Nota: La oficina de calidad validará la petición y si procede realizará la exclusión de estos ficheros desde la interfaz de Sonarqube.

Marcación de falso positivo


Para este tipo de peticiones se debe usar el formulario dentro MICS Marcación de falso positivo


Sonarqube permite marcar las violaciones incorrectamente detectadas como falsos positivos.

Es necesario indicar tanto la Regla que se incumple, incluyendo el id de la regla en SonarQube, como el fichero donde ha saltado la regla.

El proveedor solicita la marcación de una o más evidencias como falsas positivas mediante petición CGES al menos 48 horas hábiles antes de la entrega del Software. Los datos asociados a esta petición CGES deben ser los siguientes:


  • Aplicación afectada: ALM_SONAR
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [SONAR] Solicitud de falsos positivos para <Suite_aplicaciones/Aplicación>
  • Cuerpo de la Solicitud: Solicito la marcación como falso positivo las siguientes evidencias.  (Se debe incluir también una explicación del motivo por el cual se solicita cada marcación).

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: Nombre y Anagrama de la aplicación identificada en la CMS

-Responsable STIC: Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

-Nombre de la empresa proveedora

-Responsable técnico: Datos del Jefe del Proyecto o Responsable Técnico (Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo)

Nota: La Oficina de Calidad validará la petición y si procede realizará la marcación como falso positivo desde la interfaz de Sonarqube.


Petición de compilación


Para este tipo de peticiones se debe usar el formulario dentro MICS Solicitud de compilación


Con esta petición se inicia el proceso integración continua para una entrega de código fuente que NO requiere instalación. De esta forma se podrá realizar el seguimiento del desarrollo. Los datos asociados a esta petición CGES deben ser los siguientes:


  • Aplicación afectada: ALM_JENKINS
  • Usuario asignado: OFICINA TECNICA CALIDAD
  • Asunto de la Solicitud: [Integración Continua] Solicitud de compilación para <Proyecto/Aplicación>
  • Cuerpo de la Solicitud: Solicito la compilación del aplicativo siguiente:

-Suite de aplicaciones asociada: Nombre y Anagrama de la suite de aplicaciones identificada en la CMS

-Aplicación asociada: <Nombre y Anagrama de la aplicación identificada en la CMS>

-Url Repositorio Código que se quiere compilar:

-Datos de contacto del Director o Coordinador del proyecto en la STIC/SAS: <Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>

-Empresa proveedora:<Nombre empresa proveedora>

-Responsable técnico:<Nombre y Apellidos, Teléfono de contacto, Dirección de correo electrónico corporativo>