devsecops.md

@@ -9,7 +9,6 @@
  * [Asennusohjeet](#asennusohjeet)
 * [Lopputulema](#lopputulema)
 * [Työmäärä](#työmäärä)
-* [Liitteet](#liitteet)
 
 ## Johdanto
 Tässä raportissa tutustutaan DevSecOps projektin vaiheisiin, ongelmiin sekä tuloksiin. Projektissa oli tarkoituksena tutustua DevSecOps prosessiin ja tuottaa GitLab palvelun kanssa integroitava DevSecOps ketju. Tähän projektiin osallistuivat MystiCons projektiryhmästä Jani Purujoki ja Ella Viitasuo. Tähän projektiin osallistui myös Iotitude ryhmän jäseniä. 
@@ -166,4 +165,25 @@ Ruby-sovellukselle GitLabilla on valmiiksi yhteensopiva projektipohja ja sen aja
 
 GitLabin valmis .gitlab-ci.yml AutoDevOps pohja oli helppo asettaa projektiin eikä vaatinut suuria muutoksia. 
 
-AutoDevOps vaatii konfigurointia GitLabiin, registryn asettamisen sekä Domain nimen. 
+AutoDevOps vaatii konfigurointia GitLabiin, registryn asettamisen sekä Domain nimen. Asennuksen aikana törmättiin useisiin virheisiin, joiden ratkaisut näkyvät asennusohejeissa.
+
+### GitLab & Jenkins & Sonarqube sekä GitLab & Sonarqube
+
+Molemmat ratkaisut ovat melko samanlaisia, joista milestäni jälkimmäinen toimi parhaiten. Sonarqube pystyttiin yhdistämään GitLabiin suoraan pluginilla ja Sonarqube antoi palautteen koodista suoraan GitLabin projektiin. 
+![image](/uploads/7cc25b13d8dfe10541d12ce7a648d393/image.png)
+
+Kuva: Sonarqube palaute
+
+GitLab projektin .gitlab-ci.yml tiedostoon oli helppo lisätä Sonarqube analyysi muutaman päivän pähkäilyn jälkeen. Projektiin voitaisiin lisätä myös muita testejä eikä näin AutoDevOps olisi välttämätön, jos ei halua pystyttää omaa domain nimeä.
+
+## Työmäärä
+
+Jani:
+*  AutoDevOps pystytys 
+*  AutoDevOps debuggaus
+
+Ella:
+*  Sonarqube
+*  Jenkins
+*  Integraatiot GitLabin välillä
+