Örömmel tájékoztatjuk Önöket, hogy a szolgáltatásaink igénybevételi szintjeit és a hozzájuk kapcsolódó követelményeket alapos service design szemléletű felülvizsgálat után továbbfejlesztettük. Célunk, hogy a folyamataink ne csak megfeleljenek a szigorú szabályozásoknak, hanem egyben könnyebben, gyorsabban és rugalmasabban használhatóak legyenek az Önök fejlesztései számára.
Mindezt úgy valósítjuk meg, hogy az ÁAFK által nyújtott központi termék-minőségbiztosítás jelenlegi szintje változatlanul megmarad, így az új, rugalmasabb folyamatok nem jelentenek kompromisszumot a szolgáltatásaink megbízhatósága terén.
Ez a változás egyértelműen az állami fejlesztések megvalósításának támogatását szolgálja, hogy gyorsabban és egyszerűbben tudjanak új megoldásokat létrehozni, miközben továbbra is biztosítjuk a szükséges minőségi és jogszabályi követelmények teljesülését.
Köszönjük, hogy velünk tartanak ezen az úton, és bízunk benne, hogy az új rendszer még hatékonyabbá teszi a közös munkát!
A továbbfejlesztett folyamat szerint az ÁAFK követelményeinek való megfelelés az alábbiak szerint elvárt (a bejelentési- és a kapcsolódó további folyamatok, mint előzetes engedélyezési eljárás, projekt indítás, műszaki-szakmai átadás-átvétel eljárás nem változik):
Követelmény leírása:
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben a kötelezően teljesítendő követelményeken felül a Megrendelő által további igények határozhatók meg.
Megfelelés:
?
Ellenőrzés:
Nyilatkozat / Delegáció
Követelmény leírása:
A FLORA Környezetben biztosított projekt dokumentációs munkatérben a Megrendelői területen rögzíteni szükséges az alkalmazásfejlesztéshez kapcsolódóan elvárt dokumentációs igényeket.
Megfelelés:
Ebben nincs változás
Ellenőrzés:
–
Követelmény leírása:
Forráskód feltöltés Az alkalmazáshoz kapcsolódó forráskódot legalább fejlesztési mérföldkövenként a Szállítónak fel kell töltenie az ORION Fejlesztési Platform forráskódkezelő rendszerébe.
Megfelelés:
–
Ellenőrzés:
Rövidtávon marad a bitBucket, középtávon átállás gitEA-ra. Az alkalmazáshoz kapcsolódó forráskódot a műszaki szakmai átadás -átvételt megelőzően a Szállítónak fel kell töltenie az ORION Forráskódkezelő rendszerbe.
Követelmény leírása:
A felhasználók számára automatizált build folyamat állítja elő a futtatható állományokat. A külső függőségek csökkentése érdekében a központi tárhelyen minden támogatott programnyelvhez az elérhető csomagkezelők hivatalos moduljai használhatók.
Megfelelés:
–
Ellenőrzés:
Build pipeline ellenőrzése: konfigurációs állományok vizsgálata és “helyszíni” ellenőrzés
Követelmény leírása:
Megfelelés a kódminőség vizsgálata során elvárt követelményeknek A forráskód ellenőrzését az ORION Fejlesztési Platform statikus kódellenőrző eszköze végzi, a FLORA Környezet honlapján közzétett Beszerzési tájékoztatóban meghatározott szempontok alapján.
A hibák (Bug), sérülékenységek (Vulnerability) és kerülendő kódolási gyakorlatok (Code smell) közül azokat nem tartalmazhatja a programkód, aminek a besorolása blokkoló (Blocker) vagy kritikus (Critical).
Biztonsági rések (Security Hotspots) száma legjobb esetben 0, viszont a Szállító szervezetnek minden esetben felül kell vizsgálnia az ilyen találatokat. Amennyiben a Szállító szervezet meggyőződött róla, hogy az adott találat nem jelent biztonsági kockázatot (false positive), ezt indoklással egybekötve köteles jelezni!
A kód duplikáció mértéke nem haladja meg a 15 százalékot.
A statikus kódelemzés új fejlesztések esetén a teljes forráskódra, míg továbbfejlesztés esetén az új és módosított fájlokra terjed ki. Továbbfejlesztés esetén a módosított fájlokra vonatkozó statikus kódelemzés eredménye a Megrendelővel együtt kerül elfogadásra. A forráskódelemzés által generált riportban szereplő többi jelzést, javasolt a fejlesztő szervezet részéről elemezni, a súlyosságuk szerint priorizálni és a javításukra megvalósítási tervet összeállítani és megküldeni a Megrendelő felé.
Megfelelés:
–
Ellenőrzés:
–
Követelmény leírása:
A fejlesztő által készített forráskódhoz tartozó unit és modul tesztek automatikusan lefuttatásra kerülnek a CI folyamat részeként. Ehhez kapcsolódóan elvárás, hogy a tesztelt kódsorok aránya legalább 60 százaléka a kódbázisnak. Mivel a CI folyamat konténeres környezetben fut, ezért nem támogatott olyan tesztlépések futtatása, amelyek Docker konténereket indítanak el.
Megfelelés:
–
Ellenőrzés:
–
Követelmény leírása:
Az ÁAFK Fejlesztési szakmai követelményrendszere alapján az alkalmazással szemben támasztott követelmények teljesülését a Szállítónak biztosítania kell. Ez automata scriptek készítésével, illetve indokolt esetben nyilatkozatokkal történik.
Megfelelés:
–
Ellenőrzés:
–
Követelmény leírása:
Az ORION Platformon készített alkalmazás digitálisan aláírt és letárolt konténerek formájában áll elő.
Megfelelés:
–
Ellenőrzés:
–
Követelmény leírása:
A ORION Platformon kialakított konténer orkesztrációs környezetbe történő kitelepítés teljesen automatizált a Helm chart vagy Helmsman architektúra leírók alapján.
Megfelelés:
–
Ellenőrzés:
–
Követelmény leírása:
Az alkalmazás telepíthetőségének, futtathatóságának biztosítása a fejlesztő feladata. Tekintettel arra, hogy az ORION Fejlesztési Platform zárt környezet, így a rendszerkapcsolatokat mockolással szükséges helyettesíteni.
Megfelelés:
–
Ellenőrzés:
–