Ugrás a tartalomhoz

Szolgáltatásaink igénybevételi szintjeit és a hozzájuk kapcsolódó követelményeket service design szemléletű felülvizsgálat után továbbfejlesztettük.

Célunk, hogy folyamataink ne csak megfeleljenek a szigorú szabályozásoknak, hanem egyben könnyebben, gyorsabban és rugalmasabban használhatóak legyenek az állami fejlesztések során.

A változtatások az állami fejlesztések gyorsabb és egyszerűbb megvalósítását szolgálják, miközben továbbra is biztosítjuk a szükséges minőségi és jogszabályi követelmények teljesülését.

Mit jelent ez?

Rugalmasabb módszertan

A fejlesztések már nem csak a korábbi merev és szigorú folyamatok mentén felelhetnek meg az állami követelményeknek.

Egyedi igényekre szabott folyamatok

Az új folyamatok jelentősen csökkenthetik a megfeleltetésből fakadó fejlesztési többletterheket.

Mi nem változik?

Jogszabályi és alapvető minőségbeli elvárások

ÁAFK keretrendszer logikája

Fejlesztések dokumentáltsága és átláthatósága

Központi termék-minőségbiztosítás szintje

ÁAFK követelményeinek való megfelelés

A bejelentés és a további kapcsolódó folyamatok – például előzetes engedélyezési eljárás, projektindítás, műszaki-szakmai átadás-átvétel eljárás – nem változnak.

1. Alkalmazással szemben támasztott igények meghatározása a megrendelő által

Követelmény leírása

ÁAFK fejlesztési szakmai követelményeinek rögzítése a beszerzési igények megfogalmazásakor.

Ellenőrzés módja

Műszaki leírás ellenőrzése az előzetes engedélyezési eljárás vizsgálata során.

Teendők

A megrendelőnek a FLORA Ügyintézési Portálon az Előzetes engedélyezési eljárás indításakor olyan műszaki leírást szükséges csatolni, amelyben szerepelnek az ÁAFK szakmai követelményei.

2. Dokumentációs igények meghatározása a Megrendelő által

Követelmény leírása

A megrendelőnek a projekt dokumentációs munkaterében rögzítenie kell a projekt során keletkező dokumentumok listáját.

Ellenőrzés módja

Projekt dokumentációs munkaterébe feltöltött csatolmányok ellenőrzése termék-minőségbiztosítási szempontok szerint.

Teendők

3. Forráskód feltöltése

Követelmény leírása

A szállítónak a Műszaki-szakmai átadás-átvételi eljárás előtt fel kell töltenie az alkalmazás forráskódját az ORION Forráskódkezelő rendszerbe.

Ellenőrzés módja

ORION Forráskódkezelő rendszer ellenőrzése.

Teendők

A szállítónak az Új alkalmazás komponens igénylése típusú igénybejelentés átfutását követően fel kell töltenie az alkalmazás forráskódját az ORION Forráskódkezelő rendszerbe.

4. Futtatható állományok előállítása

Követelmény leírása

A szállító a megrendelővel egyeztetett környezetben állítja elő a futtatható állományokat.

Ellenőrzés módja

  • Az ORION Forráskódkezelő rendszerben elérhető állományok és a funkcionális tesztjegyzőkönyvek ellenőrzése.
  • Függőségek ellenőrzése dependency analysis formájában.

Teendők

  • A szállítónak fel kell töltenie az alkalmazás forráskódját, illetve a csomagkezelő és build pipeline konfigurációs állományait az ORION Forráskódkezelő rendszerbe.
  • A magas szintű tesztlefedettség vizsgálathoz tartozó dokumentumokat – például tesztelési terv, tesztsablon, tesztjegyzőkönyvek – fel kell tölteni a Projekt dokumentációs munkatérbe.
5. Megfelelés a kódminőség vizsgálata során elvárt követelményeknek

Követelmény leírása

A forráskód minőségét az ORION Forráskódkezelő rendszer automatikusan elemzi. A szállító feladata az elemzés eredményét felülvizsgálni az ÁAFK Beszerzési tájékoztatóban meghatározott szempontok alapján:

  • A statikus kódelemzés során a programkód nem tartalmazhat hibát (Bug), sérülékenységet (Vulnerability) vagy kerülendő kódolási gyakorlatot (Code Smell), amely besorolása blokkoló (Blocker) vagy kritikus (Critical).
  • A biztonsági rések (Security Hotspot) száma legjobb esetben 0. Egyéb esetben a biztonsági réseket a szállítónak felül kell vizsgálnia. A szállítónak írásos indoklással jeleznie kell, ha egy adott találat nem jelent valós biztonsági kockázatot (False Positive).
  • A kód duplikáció mértéke legfeljebb 15% lehet.
  • A statikus kódelemzést új fejlesztés esetén a teljes forráskódra, továbbfejlesztés esetén az új és módosított fájlokra kell elvégezni. Továbbfejlesztés esetén az ellenőrzés eredményét a megrendelővel közösen kell elfogadni.
  • A riportban szereplő nem blokkoló jelzéseket a szállítónak javasolt értékelnie, súlyosság szerint priorizálnia, majd ezekhez javítási tervet készítenie, amelyet meg kell küldenie a megrendelő felé.

Ellenőrzés módja

Az ORION Forráskódkezelő rendszerben lefuttatott, előre definiált szabálykészletű SonarQube elemzés és a szállító által benyújtott riport összevetése alapján.

Teendők

A szállítónak a saját SonarQube vizsgálatának eredményét fel kell töltenie a Projekt dokumentációs munkatérbe.

6. Egység és modul integrációs tesztek vizsgálatának való megfelelés

Követelmény leírása

A forráskódhoz kapcsolódó unit és modulteszteknek automatikusan le kell futniuk a szállító CI folyamatának részeként. A tesztlefedettségnek el kell érnie a teljes kódbázis legalább 60%-át.

Ellenőrzés módja

  • Az ORION Forráskódkezelő rendszerbe feltöltött konfigurációs fájlok ellenőrzése és a build során előállított SonarQube riport értékelése.
  • Az előállt tesztlefedettségi riport összevetése a statikus kódelemzés eredményével.
  • A build során keletkező riport akkor tekinthető elfogadhatónak, ha a konfiguráció megfelel az elvárt beállításoknak.

Teendők

  • A CI folyamatba kötelezően integrálni kell a SonarQube eszközt, illetve be kell nyújtani a hozzá tartozó konfigurációs fájlokat.
  • A szállítónak fel kell töltenie a build folyamathoz tartozó konfigurációs fájlokat.
  • A saját környezetben futtatott SonarQube vizsgálat eredményét fel kell tölteni a Projekt dokumentációs munkatérbe.
7. Konténer/Alkalmazáscsomag előállítása

Követelmény leírása

A szállítónak át kell adnia minden végleges programcsomagot – például futtatható fájt vagy konténert –, amit a saját fejlesztési környezetében állított elő.

Ellenőrzés módja

Feltöltött programcsomagok ellenőrzése.

Teendők

A szállítónak fel kell töltenie az előállt programcsomagokat az ORION Forráskódkezelő rendszerbe.

8. Sikeres automatikus deployment folyamat

Követelmény leírása

Az alkalmazást automatikusan kell telepíteni a megrendelő által meghatározott környezetbe, olyan architektúra leíró fájlok – például Helm chart vagy Helmsman – alapján, amelyek lehetővé teszik a rendszer összetevőinek automatizált, egyértelmű és újrahasználható telepítését.

Ellenőrzés módja

Feltöltött architektúra leíró fájlok ellenőrzése.

Teendők

A szállítónak fel kell töltenie az architektúra leíró fileokat az ORION Forráskódkezelő rendszerbe

9. Futtatható alkalmazás Cloud native környezetben

Követelmény leírása

A megrendelő által meghatározott környezetben igazolni kell az alkalmazás futtathatóságát.

Ellenőrzés módja

Funkcionális tesztelést bemutató jegyzőkönyv ellenőrzése.

Teendők

A szállítónak fel kell töltenie a Projekt dokumentációs munkatérbe az alkalmazás funkcionális tesztelését bemutató jegyzőkönyveket.

10. Az alkalmazással szemben támasztott igények teljesítése

Követelmény leírása

Az ÁAFK fejlesztési-szakmai követelmények teljesülését és annak módját szükséges megadni nyilatkozat formájában.

Ellenőrzés módja

A Műszaki-szakmai átadás-átvételi űrlapon kitöltött nyilatkozatok ellenőrzése.

Teendők

A megrendelőnek a szállító közreműködésével a Műszaki-szakmai átadás-átvételi eljárás űrlapján rögzítenie kell, hogy az ÁAFK fejlesztési-szakmai követelményei hogyan teljesültek.

Igénybevételi szintek

Az igénybevételi szintek kialakításának célja, hogy a jogszabályi környezet, az ÁAFK műszaki képességei és a gyakorlati tapasztalatok alapján, az ÁAFK eredeti céljainak teljesítése mellett a lehető legnagyobb mértékben csökkentse a vonatkozó kormányrendelet hatálya alá tartozó szervek, szervezetek adminisztratív és műszaki terheit, valamint koncepcionális szinten határozza meg az ORION Fejlesztési Platform igénybevételi szintjeit és a csatlakozás után kötelezően használandó és opcionálisan használható szolgáltatásokat, funkciókat.

A szintek vonatkoznak mind az új fejlesztésekre, mind a korábban fejlesztésre került alkalmazások továbbfejlesztésére is.

A FLORA Környezet három fő igénybevételi szintet határoz meg az ORION Fejlesztési Platformhoz. Ezek a könnyebb azonosíthatóság érdekében színjelölést is kaptak.

Cloud native szint

A Cloud native igénybevételi szint célja, hogy lehetőséget biztosítson az állami érdekű alkalmazásfejlesztések számára, hogy alkalmazzák a korszerű microservice szoftver architektúrában és a konténer technológiában rejlő előnyöket. Célja továbbá, hogy azon állami érdekű alkalmazásfejlesztések számára jövőbe mutató irányt jelöljön ki a fejlesztéseknél alkalmazott megoldásokra, a már meglévő rendszerek működtetésével, skálázhatóságával, karbantartásával, továbbfejlesztésével és technológiai megújításával kapcsolatban.

Elvárt igénybevételi alapszint

Az Elvárt igénybevételi alapszint célja, hogy technológiai és minőségi irányt mutasson az állami érdekű alkalmazásfejlesztéseket Megrendelő szervezetek és az általuk megbízott alkalmazásfejlesztő cégek számára, figyelembe véve a Megrendelő szerv rendelkezésére álló vagy általa működtetett futtatókörnyezeteket.

Egyedi elbírálási szint

Az Egyedi elbírálási szint lehetővé teszi, hogy azok az alkalmazások is képesek legyenek igénybe venni a Platform szolgáltatásait, amelyek jelen állapotukban olyan műszaki megoldásokat tartalmaznak, ami miatt nem kompatibilisek az ORION Fejlesztési Platformmal.