FLORA Környezet igénybevételi szintek

Az igénybevételi szintek kialakításának célja, hogy a jogszabályi környezet, az ÁAFK műszaki képességei és a gyakorlati tapasztalatok alapján, az ÁAFK eredeti céljainak teljesítése mellett a lehető legnagyobb mértékben csökkentse a vonatkozó kormányrendelet hatálya alá tartozó szervek, szervezetek adminisztratív és műszaki terheit, valamint koncepcionális szinten határozza meg az ORION Fejlesztési Platform igénybevételi szintjeit és a csatlakozás után kötelezően használandó és opcionálisan használható szolgáltatásokat, funkciókat.

A szintek vonatkoznak mind az új fejlesztésekre, mind a korábban fejlesztésre került alkalmazások továbbfejlesztésére is.

A FLORA Környezet három fő igénybevételi szintet határoz meg az ORION Fejlesztési Platformhoz. Ezek a könnyebb azonosíthatóság érdekében színjelölést is kaptak.

Cloud native szint

A Cloud native igénybevételi szint célja, hogy lehetőséget biztosítson az állami érdekű alkalmazásfejlesztések számára, hogy alkalmazzák a korszerű microservice szoftver architektúrában és a konténer technológiában rejlő előnyöket. Célja továbbá, hogy azon állami érdekű alkalmazásfejlesztések számára jövőbe mutató irányt jelöljön ki a fejlesztéseknél alkalmazott megoldásokra, a már meglévő rendszerek működtetésével, skálázhatóságával, karbantartásával, továbbfejlesztésével és technológiai megújításával kapcsolatban.

Az open-source technológiáknak köszönhetően a fejlesztői eszközök tárháza naprakészen tartható.
A platformon támogatott új technológiák megvalósítása, illetve a meglévők folyamatos frissítése tervezetten, a felhasználói igények figyelembevételével történik.
A technológiai bővítés által egyre szélesebb körben van lehetőség az ÁAFK minél magasabb szinten történő igénybevételére.
A fejlesztési folyamatokról jelentős mértékű szakmai tartalom található az ORION Tudásbázisban, mindez rendszerezett formában, technológiai példákkal kiegészítve. A szakmai tartalom felhasználói visszajelzések alapján folyamatosan bővül.
A Szállító szervek számára részletes, a szükséges fejezetekkel szemben támasztott tartalmi követelmények pontos leírását tartalmazó dokumentációs sablonok állnak rendelkezésre, melyek az elvárt dokumentációk elkészítését sokkal könnyebbé és egységesebbé teszik, továbbá elősegítik a sikeres termék minőségbiztosítási vizsgálatot.
A Platform által biztosított eszközök összekapcsolásával létrehozhatók feladatjegyek, melyek Kanban vagy Scrum táblákon kezelhetők, a jegyekhez kapcsolható dokumentáció, forráskód és build folyamat állapotának visszajelzése, ezzel egyszerűsítve a Megrendelő és a Szállító közötti interakciót és munkát.
Az ORION Fejlesztési Platform forráskód elemző eszköze a buildelési folyamatba épített módon információt nyújt a hibás vagy hibát rejtő kódrészletekről. A forráskód elemző eszköz megmutatja a duplikált kódrészleteket, a kódolási standardoktól való eltéréseket és a forráskód unit tesztekkel való lefedettségét, valamint az előforduló sérülékenységeket is feltárja.
A Megrendelő és a Szállító egyaránt rendszeresen visszajelzést kap az alkalmazásfejlesztés előrehaladásáról, illetve az alkalmazás minőségéről. Ezzel a fejlesztés folyamatában már feltárásra kerülnek azok a problémák, amelyeket az átadás-átvételt megelőzően kezelni szükséges.
A CI/CD folyamatok előre definiáltak, nyelvenként specifikus változókkal, ám elég általánosan felépítettek ahhoz, hogy a legtöbb igényt lefedjék. A fejlesztés során a saját CI/CD környezet és pipeline-ok kiépítésének terhét leveszi a fejlesztő válláról, továbbá a Szállító szervet megkíméli a saját CI/CD szerverek üzemeltetésétől és DevOps kollégák alkalmazásától az ORION Platformon megvalósuló projektek esetén.
A Dockerfile-ok a CI/CD pipeline részét képezve, automatikusan kerülnek létrehozásra, mely a fejlesztők munkáját segíti, ezzel rövidítve a fejlesztéshez szükséges időt.
Jelenleg a platform részeként működő konténerfuttató környezet Kubernetes alapokon működik, ahol a Szállítók az ÁAFK-ban fejlesztett és konténerizált alkalmazásaik működése felől könnyedén meggyőződhetnek anélkül, hogy saját konténerfuttató környezetet kellene építeniük.
A Platformon futtatott alkalmazásokhoz kapcsolódóan perzisztens tárhely szolgáltatás igényelhető az alkalmazás megfelelő működéséhez szükséges adatok tárolására.
Az ORION Fejlesztési Platform által támogatott adatbázis megoldások központi szolgáltatásként is igénybe vehetők.
Az ORION Platform fejlesztéshez szükséges SZEÜSZ/KEÜSZ teszt rendszerekhez hálózati kapcsolatot biztosít.

Alkalmazással szemben támasztott igények meghatározása a Megrendelő által
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben a kötelezően teljesítendő követelményeken felül a Megrendelő által további igények határozhatók meg.
Dokumentációs igények meghatározása a Megrendelő által
A FLORA Környezetben biztosított projekt dokumentációs munkatérben a Megrendelői területen rögzíteni szükséges az alkalmazásfejlesztéshez kapcsolódóan elvárt dokumentációs igényeket.
Forráskód feltöltés
Az alkalmazáshoz kapcsolódó forráskódot legalább fejlesztési mérföldkövenként a Szállítónak fel kell töltenie az ORION Fejlesztési Platform forráskódkezelő rendszerébe.
Futtatható állományok előállítása
A felhasználók számára automatizált build folyamat állítja elő a futtatható állományokat. A külső függőségek csökkentése érdekében a központi tárhelyen minden támogatott programnyelvhez az elérhető csomagkezelők hivatalos moduljai használhatók.
Megfelelés a kódminőség vizsgálata során elvárt követelményeknek

A forráskód ellenőrzését az ORION Fejlesztési Platform statikus kódellenőrző eszköze végzi, a FLORA Környezet honlapján közzétett Beszerzési tájékoztatóban meghatározott szempontok alapján.
- A hibák (Bug), sérülékenységek (Vulnerability) és kerülendő kódolási gyakorlatok (Code smell) közül azokat nem tartalmazhatja a programkód, aminek a besorolása blokkoló (Blocker) vagy kritikus (Critical).
- Biztonsági rések (Security Hotspots) száma legjobb esetben 0, viszont a Szállító szervezetnek minden esetben felül kell vizsgálnia az ilyen találatokat. Amennyiben a Szállító szervezet meggyőződött róla, hogy az adott találat nem jelent biztonsági kockázatot (false positive), ezt indoklással egybekötve köteles jelezni!
- A kód duplikáció mértéke nem haladja meg a 15 százalékot.
A statikus kódelemzés új fejlesztések esetén a teljes forráskódra, míg továbbfejlesztés esetén az új és módosított fájlokra terjed ki. Továbbfejlesztés esetén a módosított fájlokra vonatkozó statikus kódelemzés eredménye a Megrendelővel együtt kerül elfogadásra. A forráskódelemzés által generált riportban szereplő többi jelzést, javasolt a fejlesztő szervezet részéről elemezni, a súlyosságuk szerint priorizálni és a javításukra megvalósítási tervet összeállítani és megküldeni a Megrendelő felé.
Egység és modul integrációs tesztek vizsgálatának megfelelés
A fejlesztő által készített forráskódhoz tartozó unit és modul tesztek automatikusan lefuttatásra kerülnek a CI folyamat részeként. Ehhez kapcsolódóan elvárás, hogy a tesztelt kódsorok aránya legalább 60 százaléka a kódbázisnak. Mivel a CI folyamat konténeres környezetben fut, ezért nem támogatott olyan tesztlépések futtatása, amelyek Docker konténereket indítanak el.
Dokumentáció készítése
Az alkalmazás teljes dokumentációját a FLORA Környezetben biztosított projekt dokumentációs munkatérbe, azon belül a Közös területen található Projekt dokumentáció oldal alá kell feltölteni. Minden, a Megrendelő által elvárt dokumentációt (beleértve az audiovizuális tartalmakat is) fel kell tölteni, ami az alkalmazás tervezésével, fejlesztésével, tesztelésével, biztonsági vizsgálatával, bevezetésével és a futtató környezet kialakításával vagy használatával kapcsolatosan létrejött.
Az alkalmazással szemben támasztott igények teljesítése
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben támasztott követelmények teljesülését a Szállítónak biztosítania kell. Ez automata scriptek készítésével, illetve indokolt esetben nyilatkozatokkal történik.
Konténer előállítása
Az ORION Platformon készített alkalmazás digitálisan aláírt és letárolt konténerek formájában áll elő.
Sikeres automatikus deployment folyamat
A ORION Platformon kialakított konténer orkesztrációs környezetbe történő kitelepítés teljesen automatizált a Helm chart vagy Helmsman architektúra leírók alapján.
Futtatható alkalmazás Cloud native környezetben
Az alkalmazás telepíthetőségének, futtathatóságának biztosítása a fejlesztő feladata. Tekintettel arra, hogy az ORION Fejlesztési Platform zárt környezet, így a rendszerkapcsolatokat mockolással szükséges helyettesíteni.

Elvárt igénybevételi alapszint

Az Elvárt igénybevételi alapszint célja, hogy technológiai és minőségi irányt mutasson az állami érdekű alkalmazásfejlesztéseket Megrendelő szervezetek és az általuk megbízott alkalmazásfejlesztő cégek számára, figyelembe véve a Megrendelő szerv rendelkezésére álló vagy általa működtetett futtatókörnyezeteket.

Az open-source technológiáknak köszönhetően a fejlesztői eszközök tárháza naprakészen tartható.
A platformon támogatott új technológiák megvalósítása, illetve a meglévők folyamatos frissítése tervezetten, a felhasználói igények figyelembevételével történik.
A technológiai bővítés által egyre szélesebb körben van lehetőség az ÁAFK minél magasabb szinten történő igénybevételére.
A fejlesztési folyamatokról jelentős mértékű szakmai tartalom található az ORION Tudásbázisban, mindez rendszerezett formában, technológiai példákkal kiegészítve. A szakmai tartalom felhasználói visszajelzések alapján folyamatosan bővül.
A Szállító szervek számára részletes, a szükséges fejezetekkel szemben támasztott tartalmi követelmények pontos leírását tartalmazó dokumentációs sablonok állnak rendelkezésre, melyek az elvárt dokumentációk elkészítését sokkal könnyebbé és egységesebbé teszik, továbbá elősegítik a sikeres termék minőségbiztosítási vizsgálatot.
A Platform által biztosított eszközök összekapcsolásával létrehozhatók feladatjegyek, melyek Kanban vagy Scrum táblákon kezelhetők, a jegyekhez kapcsolható dokumentáció, forráskód és build folyamat állapotának visszajelzése, ezzel egyszerűsítve a Megrendelő és a Szállító közötti interakciót és munkát.
Az ORION Fejlesztési Platform forráskód elemző eszköze a buildelési folyamatba épített módon információt nyújt a hibás vagy hibát rejtő kódrészletekről. A forráskód elemző eszköz megmutatja a duplikált kódrészleteket, a kódolási standardoktól való eltéréseket és a forráskód unit tesztekkel való lefedettségét, valamint az előforduló sérülékenységeket is feltárja.
A Megrendelő és a Szállító egyaránt rendszeresen visszajelzést kap az alkalmazásfejlesztés előrehaladásáról, illetve az alkalmazás minőségéről. Ezzel a fejlesztés folyamatában már feltárásra kerülnek azok a problémák, amelyeket az átadás-átvételt megelőzően kezelni szükséges.
A CI/CD folyamatok előre definiáltak, nyelvenként specifikus változókkal, ám elég általánosan felépítettek ahhoz, hogy a legtöbb igényt lefedjék. A fejlesztés során a saját CI/CD környezet és pipeline-ok kiépítésének terhét leveszi a fejlesztő válláról, továbbá a Szállító szervet megkíméli a saját CI/CD szerverek üzemeltetésétől és DevOps kollégák alkalmazásától az ORION Platformon megvalósuló projektek esetén.
A Dockerfile-ok a CI/CD pipeline részét képezve, automatikusan kerülnek létrehozásra, mely a fejlesztők munkáját segíti, ezzel rövidítve a fejlesztéshez szükséges időt.

Alkalmazással szemben támasztott igények meghatározása a Megrendelő által
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben a kötelezően teljesítendő követelményeken felül a Megrendelő által további igények határozhatók meg.
Dokumentációs igények meghatározása a Megrendelő által
A FLORA Környezetben biztosított projekt dokumentációs munkatérben a Megrendelői területen rögzíteni szükséges az alkalmazásfejlesztéshez kapcsolódóan elvárt dokumentációs igényeket.
Forráskód feltöltés
Az alkalmazáshoz kapcsolódó forráskódot legalább fejlesztési mérföldkövenként a Szállítónak fel kell töltenie az ORION Fejlesztési Platform forráskódkezelő rendszerébe.
Futtatható állományok előállítása
A felhasználók számára automatizált build folyamat állítja elő a futtatható állományokat. A külső függőségek csökkentése érdekében a központi tárhelyen minden támogatott programnyelvhez az elérhető csomagkezelők hivatalos moduljai használhatók.
Megfelelés a kódminőség vizsgálata során elvárt követelményeknek
A forráskód ellenőrzését az ORION Fejlesztési Platform statikus kódellenőrző eszköze végzi, a FLORA Környezet honlapján közzétett Beszerzési tájékoztatóban meghatározott szempontok alapján.
- A hibák (Bug), sérülékenységek (Vulnerability) és kerülendő kódolási gyakorlatok (Code smell) közül azokat nem tartalmazhatja a programkód, aminek a besorolása blokkoló (Blocker) vagy kritikus (Critical).
- Biztonsági rések (Security Hotspots) száma legjobb esetben 0, viszont a Szállító szervezetnek minden esetben felül kell vizsgálnia az ilyen találatokat. Amennyiben a Szállító szervezet meggyőződött róla, hogy az adott találat nem jelent biztonsági kockázatot (false positive), ezt indoklással egybekötve köteles jelezni!
- A kód duplikáció mértéke nem haladja meg a 15 százalékot.
A statikus kódelemzés új fejlesztések esetén a teljes forráskódra, míg továbbfejlesztés esetén az új és módosított fájlokra terjed ki. Továbbfejlesztés esetén a módosított fájlokra vonatkozó statikus kódelemzés eredménye a Megrendelővel együtt kerül elfogadásra. A forráskódelemzés által generált riportban szereplő többi jelzést, javasolt a fejlesztő szervezet részéről elemezni, a súlyosságuk szerint priorizálni és a javításukra megvalósítási tervet összeállítani és megküldeni a Megrendelő felé.
Egység és modul integrációs tesztek vizsgálatának megfelelés
A fejlesztő által készített forráskódhoz tartozó unit és modul tesztek automatikusan lefuttatásra kerülnek a CI folyamat részeként. Ehhez kapcsolódóan elvárás, hogy a tesztelt kódsorok aránya legalább 60 százaléka a kódbázisnak. Mivel a CI folyamat konténeres környezetben fut, ezért nem támogatott olyan tesztlépések futtatása, amelyek Docker konténereket indítanak el.
Dokumentáció készítése
Az alkalmazás teljes dokumentációját a FLORA Környezetben biztosított projekt dokumentációs munkatérbe, azon belül a Közös területen található Projekt dokumentáció oldal alá kell feltölteni. Minden, a Megrendelő által elvárt dokumentációt (beleértve az audiovizuális tartalmakat is) fel kell tölteni, ami az alkalmazás tervezésével, fejlesztésével, tesztelésével, biztonsági vizsgálatával, bevezetésével és a futtató környezet kialakításával vagy használatával kapcsolatosan létrejött.
Az alkalmazással szemben támasztott igények teljesítése
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben támasztott követelmények teljesülését a Szállítónak biztosítania kell. Ez automata scriptek készítésével, illetve indokolt esetben nyilatkozatokkal történik.
Konténer vagy alkalmazás csomag előállítása

Kétféle állapotban érhető el az ORION Platformon előállt alkalmazás:
- Digitálisan aláírt és letárolt konténerek formájában
- A Megrendelő szerv – Szállító által definiált, a CI folyamatban létrejött futtatható állományokat tartalmazó, digitálisan aláírt alkalmazáscsomag formájában

Egyedi elbírálási szint

Az Egyedi elbírálási szint lehetővé teszi, hogy azok az alkalmazások is képesek legyenek igénybe venni a Platform szolgáltatásait, amelyek jelen állapotukban olyan műszaki megoldásokat tartalmaznak, ami miatt nem kompatibilisek az ORION Fejlesztési Platformmal.

Az open-source technológiáknak köszönhetően a fejlesztői eszközök tárháza naprakészen tartható.
A platformon támogatott új technológiák megvalósítása, illetve a meglévők folyamatos frissítése tervezetten, a felhasználói igények figyelembevételével történik.
A technológiai bővítés által egyre szélesebb körben van lehetőség az ÁAFK minél magasabb szinten történő igénybevételére.
A fejlesztési folyamatokról jelentős mértékű szakmai tartalom található az ORION Tudásbázisban, mindez rendszerezett formában, technológiai példákkal kiegészítve. A szakmai tartalom felhasználói visszajelzések alapján folyamatosan bővül.
A Szállító szervek számára részletes, a szükséges fejezetekkel szemben támasztott tartalmi követelmények pontos leírását tartalmazó dokumentációs sablonok állnak rendelkezésre, melyek az elvárt dokumentációk elkészítését sokkal könnyebbé és egységesebbé teszik, továbbá elősegítik a sikeres termék minőségbiztosítási vizsgálatot.
A Platform által biztosított eszközök összekapcsolásával létrehozhatók feladatjegyek, melyek Kanban vagy Scrum táblákon kezelhetők, a jegyekhez kapcsolható dokumentáció, forráskód és build folyamat állapotának visszajelzése, ezzel egyszerűsítve a Megrendelő és a Szállító közötti interakciót és munkát.
Az ORION Fejlesztési Platform forráskód elemző eszköze statikus elemzéssel információt nyújt a hibás vagy hibát rejtő kódrészletekről. A forráskód elemző eszköz megmutatja a duplikált kódrészleteket, a kódolási standardoktól való eltéréseket, továbbá az előforduló sérülékenységeket is feltárja.
A Megrendelő és a Szállító egyaránt rendszeresen visszajelzést kap az alkalmazásfejlesztés előrehaladásáról, illetve az alkalmazás minőségéről. Ezzel a fejlesztés folyamatában már feltárásra kerülnek azok a problémák, amelyeket az átadás-átvételt megelőzően kezelni szükséges.

Alkalmazással szemben támasztott igények meghatározása a Megrendelő által
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben a kötelezően teljesítendő követelményeken felül a Megrendelő által további igények határozhatók meg.
Dokumentációs igények meghatározása a Megrendelő által
A FLORA Környezetben biztosított projekt dokumentációs munkatérben a Megrendelői területen rögzíteni szükséges az alkalmazásfejlesztéshez kapcsolódóan elvárt dokumentációs igényeket.
Forráskód feltöltés
Az alkalmazáshoz kapcsolódó forráskódot legalább fejlesztési mérföldkövenként a Szállítónak fel kell töltenie az ORION Fejlesztési Platform forráskódkezelő rendszerébe.
Megfelelés a kódminőség vizsgálata során elvárt követelményeknek

A forráskód ellenőrzését az ORION Fejlesztési Platform statikus kódellenőrző eszköze végzi, a FLORA Környezet honlapján közzétett Beszerzési tájékoztatóban meghatározott szempontok alapján.
- A hibák (Bug), sérülékenységek (Vulnerability) és kerülendő kódolási gyakorlatok (Code smell) közül azokat nem tartalmazhatja a programkód, aminek a besorolása blokkoló (Blocker) vagy kritikus (Critical).
- Biztonsági rések (Security Hotspots) száma legjobb esetben 0, viszont a Szállító szervezetnek minden esetben felül kell vizsgálnia az ilyen találatokat. Amennyiben a Szállító szervezet meggyőződött róla, hogy az adott találat nem jelent biztonsági kockázatot (false positive), ezt indoklással egybekötve köteles jelezni!
- A kód duplikáció mértéke nem haladhatja meg a 15 százalékot.
A statikus kódelemzés új fejlesztések esetén a teljes forráskódra, míg továbbfejlesztés esetén az új és módosított fájlokra terjed ki. Továbbfejlesztés esetén a módosított fájlokra vonatkozó statikus kódelemzés eredménye a Megrendelővel együtt kerül elfogadásra. A forráskódelemzés által generált riportban szereplő többi jelzést, javasolt a fejlesztő szervezet részéről elemezni, a súlyosságuk szerint priorizálni és a javításukra megvalósítási tervet összeállítani és megküldeni a Megrendelő felé.
Dokumentáció készítése
Az alkalmazás teljes dokumentációját a FLORA Környezetben biztosított projekt dokumentációs munkatérbe, azon belül a Közös területen található Projekt dokumentáció oldal alá kell feltölteni. Minden, a Megrendelő által elvárt dokumentációt (beleértve az audiovizuális tartalmakat is) fel kell tölteni, ami az alkalmazás tervezésével, fejlesztésével, tesztelésével, biztonsági vizsgálatával, bevezetésével és a futtató környezet kialakításával vagy használatával kapcsolatosan létrejött.
Az alkalmazással szemben támasztott igények teljesítése
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben támasztott követelmények teljesülését a Szállítónak biztosítania kell. Ez automata scriptek készítésével, illetve indokolt esetben nyilatkozatokkal történik.