DevSecOps

14 jan, 2019

Change Management e DevSOXOps com Azure DevOps

100 visualizações
Publicidade

Este artigo é direcionado às empresas regidas por compliance e que possuem um processo mais formal de publicação de releases em produção.

Sem dúvidas precisamos trabalhar com o mínimo de intervenção manual, utilizando ferramentas para automatizar e rastrear os pontos de controle exigidos em auditorias.

O que é SOX? E como as empresas que estão no Brasil são impactadas?

Quais as principais recomendações para as empresas neste cenário?

Azure DevOps (Microsoft) e o processo de Change Management

Teste técnico: um dos primeiros passos é a evidência do teste técnico. Que tal consolidar com o Quality Gates do SonarQube? Este passo pode ser configurado no pipeline do Build/Release.

Homologação: os planos de teste (na área de testes do Azure DevOps) são criados e vinculados com os Work Items. Eles possuem os recursos de gravação ou screenshot para apoiar a validação do sistema. Em caso de erro, você pode abrir um novo bug para aquele Work Item.

O Request Feedback é outro recurso para solicitar a homologação do usuário e armazenar as evidências.

Procedimento de publicação: por fim, a configuração do pipeline no Azure DevOps permite o controle das releases e aprovação para a liberação em ambientes como o de QA e produção.

Ficamos por aqui, galera! Até o próximo artigo.