| ... | @@ -12,4 +12,27 @@ |
... | @@ -12,4 +12,27 @@ |
|
|
* [Liitteet](#liitteet)
|
|
* [Liitteet](#liitteet)
|
|
|
|
|
|
|
|
## Johdanto
|
|
## Johdanto
|
|
|
Tässä raportissa tutustutaan DevSecOps projektin vaiheisiin, ongelmiin sekä tuloksiin. Projektissa oli tarkoituksena tutustua DevSecOps prosessiin ja tuottaa GitLab palvelun kanssa integroitava DevSecOps ketju. |
|
Tässä raportissa tutustutaan DevSecOps projektin vaiheisiin, ongelmiin sekä tuloksiin. Projektissa oli tarkoituksena tutustua DevSecOps prosessiin ja tuottaa GitLab palvelun kanssa integroitava DevSecOps ketju. Tähän projektiin osallistuivat MystiCons projektiryhmästä Jani Purujoki ja Ella Viitasuo. Tähän projektiin osallistui myös Iotitude ryhmän jäseniä.
|
|
\ No newline at end of file |
|
|
|
|
|
## Tiivistelmä
|
|
|
|
DevSecOps projektissa tuotettiin GitLab palvelun kanssa yhteensopiva DevSecOps ketju. Päätavoite oli tutustua itse DevSecOps konseptiin ja pyrkiä lyhyessa ajassa tuottamaan jokin ratkaisu. Projektissa testattiin GitLabin omaa Auto DevOps -palvelua sekä Sonarqube pluginia.
|
|
|
|
|
|
|
|
## Tehtävänanto
|
|
|
|
Projektin tehtävänanto tuli JAMK:in opettajalta Marko Rintamäeltä. Projektiin perehdyttämässä oli myös JAMK:in Juho Pekki. Projektin tavoitteena oli kehittää GitLab palvelun kanssa yhteensopiva integraatio DevSecOps ketjun kehittämiseksi.
|
|
|
|
|
|
|
|
Integraation tulisi suorittaa testejä aina kun koodia projektissa muutettaisiin. Testien tulisi paljastaa heikkouksia koodista sekä analysoida koodin laatua. Integraatio palvelisi ketterää kehitystä ja DevSecOpsin periaatteita. Jatkuva tietoturvallisen näkökulman ylläpitäminen ohjelmiston kehitysvaiheessa vähentäisi testaukseen kuluvaa aikaa lopussa, sekä vähentäisi lopputuloksen korjaamiseen kuluvaa aikaa.
|
|
|
|
|
|
|
|
Projektin toimeksiantajat esittelivät mahdollisia työkaluja toteutukseen. Projektiin kaavailtiin Sonatypen tuotteita koodin testaamiseen sekä Zappix työkalua.
|
|
|
|
|
|
|
|
## Tekninen toteutus
|
|
|
|
|
|
|
|
### Käytetyt alustat
|
|
|
|
Projektissa käytettiin sekä Google Cloud ympäristöä sekä VirtualBox koneita:
|
|
|
|
|
|
|
|
|koneID|Alusta|CPU|RAM|OS|
|
|
|
|
|:-:|:-:|:-:|:-:|:-:|
|
|
|
|
|COMP6|Google Cloud|2 vCPU|10 GB|Ubuntu Server 16.04|
|
|
|
|
|COMP7|Kubernetes cluster|6 vCPU total (3 cluster size)|22.50 total memory |Master version
|
|
|
|
1.9.7-gke.3|
|
|
|
|
|COMP8|Google Cloud|2 vCPU|7,5GB|Ubuntu Server 16.04|
|
|
|
|
|COMP9|VirtualBox|1 CPU|4GB|Ubuntu Server 16.04| |
