Ugrás a tartalomhoz
Kedves Felhasználóink!

Örömmel tájékoztatjuk Önöket, hogy a szolgáltatásaink igénybevételi szintjeit és a hozzájuk kapcsolódó követelményeket alapos service design szemléletű felülvizsgálat után továbbfejlesztettük. Célunk, hogy a folyamataink ne csak megfeleljenek a szigorú szabályozásoknak, hanem egyben könnyebben, gyorsabban és rugalmasabban használhatóak legyenek az Önök fejlesztései számára.

Ez azt jelenti, hogy: Már nem csak a korábbi, merev és szigorú folyamatok mentén tudnak megfelelni a fejlesztések az állami követelményeknek, hanem egy sokkal rugalmasabb keretek szerint dolgozhatnak, amely alkalmazkodik a projektek egyedi igényeihez, így jelentősen csökkenti a fejlesztési folyamatokhoz az állami követelményeknek való megfelelés okozta többletterheket.

Mindezt úgy valósítjuk meg, hogy az ÁAFK által nyújtott központi termék-minőségbiztosítás jelenlegi szintje változatlanul megmarad, így az új, rugalmasabb folyamatok nem jelentenek kompromisszumot a szolgáltatásaink megbízhatósága terén.

Ez a változás egyértelműen az állami fejlesztések megvalósításának támogatását szolgálja, hogy gyorsabban és egyszerűbben tudjanak új megoldásokat létrehozni, miközben továbbra is biztosítjuk a szükséges minőségi és jogszabályi követelmények teljesülését.

Köszönjük, hogy velünk tartanak ezen az úton, és bízunk benne, hogy az új rendszer még hatékonyabbá teszi a közös munkát!

A továbbfejlesztett folyamat szerint az ÁAFK követelményeinek való megfelelés az alábbiak szerint elvárt (a bejelentési- és a kapcsolódó további folyamatok, mint előzetes engedélyezési eljárás, projekt indítás, műszaki-szakmai átadás-átvétel eljárás nem változik):

Alkalmazással szemben támasztott igények meghatározása a Megrendelő által

Követelmény leírása:

Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben a kötelezően teljesítendő követelményeken felül a Megrendelő által további igények határozhatók meg.

Megfelelés:

?

Ellenőrzés:

Nyilatkozat / Delegáció

Dokumentációs igények meghatározása a Megrendelő által

Követelmény leírása:

A FLORA Környezetben biztosított projekt dokumentációs munkatérben a Megrendelői területen rögzíteni szükséges az alkalmazásfejlesztéshez kapcsolódóan elvárt dokumentációs igényeket.

Megfelelés:

Ebben nincs változás

Ellenőrzés:

Forráskód feltöltés

Követelmény leírása:

Forráskód feltöltés Az alkalmazáshoz kapcsolódó forráskódot legalább fejlesztési mérföldkövenként a Szállítónak fel kell töltenie az ORION Fejlesztési Platform forráskódkezelő rendszerébe.

Megfelelés:

Ellenőrzés:

Rövidtávon marad a bitBucket, középtávon átállás gitEA-ra. Az alkalmazáshoz kapcsolódó forráskódot a műszaki szakmai átadás -átvételt megelőzően a Szállítónak fel kell töltenie az ORION Forráskódkezelő rendszerbe.

Futtatható állományok előállítása

Követelmény leírása:

A felhasználók számára automatizált build folyamat állítja elő a futtatható állományokat. A külső függőségek csökkentése érdekében a központi tárhelyen minden támogatott programnyelvhez az elérhető csomagkezelők hivatalos moduljai használhatók.

Megfelelés:

Ellenőrzés:

Build pipeline ellenőrzése: konfigurációs állományok vizsgálata és “helyszíni” ellenőrzés

Megfelelés a kódminőség vizsgálata során elvárt követelményekne

Követelmény leírása:

Megfelelés a kódminőség vizsgálata során elvárt követelményeknek A forráskód ellenőrzését az ORION Fejlesztési Platform statikus kódellenőrző eszköze végzi, a FLORA Környezet honlapján közzétett Beszerzési tájékoztatóban meghatározott szempontok alapján.

A hibák (Bug), sérülékenységek (Vulnerability) és kerülendő kódolási gyakorlatok (Code smell) közül azokat nem tartalmazhatja a programkód, aminek a besorolása blokkoló (Blocker) vagy kritikus (Critical).

Biztonsági rések (Security Hotspots) száma legjobb esetben 0, viszont a Szállító szervezetnek minden esetben felül kell vizsgálnia az ilyen találatokat. Amennyiben a Szállító szervezet meggyőződött róla, hogy az adott találat nem jelent biztonsági kockázatot (false positive), ezt indoklással egybekötve köteles jelezni!

A kód duplikáció mértéke nem haladja meg a 15 százalékot.

A statikus kódelemzés új fejlesztések esetén a teljes forráskódra, míg továbbfejlesztés esetén az új és módosított fájlokra terjed ki. Továbbfejlesztés esetén a módosított fájlokra vonatkozó statikus kódelemzés eredménye a Megrendelővel együtt kerül elfogadásra. A forráskódelemzés által generált riportban szereplő többi jelzést, javasolt a fejlesztő szervezet részéről elemezni, a súlyosságuk szerint priorizálni és a javításukra megvalósítási tervet összeállítani és megküldeni a Megrendelő felé.

Megfelelés:

Ellenőrzés:

Egység és modul integrációs tesztek vizsgálatának megfelelés

Követelmény leírása:

A fejlesztő által készített forráskódhoz tartozó unit és modul tesztek automatikusan lefuttatásra kerülnek a CI folyamat részeként. Ehhez kapcsolódóan elvárás, hogy a tesztelt kódsorok aránya legalább 60 százaléka a kódbázisnak. Mivel a CI folyamat konténeres környezetben fut, ezért nem támogatott olyan tesztlépések futtatása, amelyek Docker konténereket indítanak el.

Megfelelés:

Ellenőrzés:

Az alkalmazással szemben támasztott igények teljesítése

Követelmény leírása:

Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben támasztott követelmények teljesülését a Szállítónak biztosítania kell. Ez automata scriptek készítésével, illetve indokolt esetben nyilatkozatokkal történik.

Megfelelés:

Ellenőrzés:

Konténer/Alkalmazás csomag előállítása

Követelmény leírása:

Az ORION Platformon készített alkalmazás digitálisan aláírt és letárolt konténerek formájában áll elő.

Megfelelés:

Ellenőrzés:

Sikeres automatikus deployment folyamata

Követelmény leírása:

A ORION Platformon kialakított konténer orkesztrációs környezetbe történő kitelepítés teljesen automatizált a Helm chart vagy Helmsman architektúra leírók alapján.

Megfelelés:

Ellenőrzés:

Futtatható alkalmazás Cloud native környezetben

Követelmény leírása:

Az alkalmazás telepíthetőségének, futtathatóságának biztosítása a fejlesztő feladata. Tekintettel arra, hogy az ORION Fejlesztési Platform zárt környezet, így a rendszerkapcsolatokat mockolással szükséges helyettesíteni.

Megfelelés:

Ellenőrzés: