Skip to content

Commit

Permalink
In maatregel M16 "Het project gebruikt tools voor vastgestelde taken"…
Browse files Browse the repository at this point in the history 
… toegevoegd dat projecten de genoemde tools *of gelijkwaardige alternatieven* gebruiken. Verder GitLab SAST verwijderd uit de lijst van tools en SonarQube en OWASP ZAP over twee regels verspreid zodat ze apart kunnen worden ingevuld in de self-assessment. Closes #777.
  • Loading branch information
@fniessink
fniessink committed Nov 7, 2023
1 parent bee1c46 commit 58420ec
Show file tree
Hide file tree
Showing 2 changed files with 11 additions and 9 deletions.
19 changes: 10 additions & 9 deletions Content/Maatregelen/M16/Maatregel.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -4,7 +4,7 @@

Onder het ondersteunen van "agile werken" vallen het opvoeren van eisen, het opvoeren van logische testgevallen, het koppelen van logische testgevallen aan eisen, het bijhouden van een werkvoorraad, het plannen van iteraties en het toewijzen van eisen aan iteraties. De 'eisen' worden, conform Scrumterminologie, geregistreerd als epics en/of user stories, de werkvoorraad als backlog en de iteraties als sprints.

ICTU adviseert en ondersteunt voor de genoemde taken onderstaande tools. Projecten gebruiken deze tools:
ICTU adviseert en ondersteunt voor de genoemde taken onderstaande tools. Projecten gebruiken deze tools, of gelijkwaardige alternatieven:

1. Backlogmanagement en agile werken: Azure DevOps of Jira,
2. Continuous delivery pipeline: Jenkins, GitLab CI/CD (Continuous Integration, Delivery, and Deployment) of Azure DevOps,
Expand All @@ -15,14 +15,15 @@ ICTU adviseert en ondersteunt voor de genoemde taken onderstaande tools. Project
7. Kwaliteitsrapportages: Quality-time,
8. Kwetsbaarheden in configuratie: OpenVAS (Vulnerability Assessment System),
9. Kwetsbaarheden in externe software: OWASP (Open Web Application Security Project) Dependency Checker,
10. Kwetsbaarheden in software: GitLab SAST (Static Application Security Testing), SonarQube en/of OWASP ZAP (Zed Attack Proxy),
11. Kwetsbaarheden in container images: Trivy,
12. Performancetesten en performancetestrapportages: JMeter en Performancetestrunner,
13. Toegankelijkheid: Axe,
14. Software bill of materials: tools die een SBoM in CycloneDX-formaat (zie https://cyclonedx.org) genereren,
15. Artifact repository: Nexus of Harbor,
16. Registratie van incidenten bij gebruik en beheer: Jira,
17. Bij het uitvoeren van operationeel beheer; uitrollen in de productieomgeving: Ansible.
10. Kwetsbaarheden in software (statische analyse): SonarQube,
11. Kwetsbaarheden in software (dynamische analyse): OWASP ZAP (Zed Attack Proxy),
12. Kwetsbaarheden in container images: Trivy,
13. Performancetesten en performancetestrapportages: JMeter en Performancetestrunner,
14. Toegankelijkheid: Axe,
15. Software bill of materials: tools die een SBoM in CycloneDX-formaat (zie https://cyclonedx.org) genereren,
16. Artifact repository: Nexus of Harbor,
17. Registratie van incidenten bij gebruik en beheer: Jira,
18. Bij het uitvoeren van operationeel beheer; uitrollen in de productieomgeving: Ansible.

### Rationale

Expand Down
1 change: 1 addition & 0 deletions Content/Wijzigingsgeschiedenis.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -4,6 +4,7 @@

* Het hoofdstuk 'Begrippenkader' is verwijderd. De begrippen die hierin werden besproken staan ook in de bijlage 'Terminologie'. Het hoofdstuk 'Leeswijzer' verwijst nu naar deze bijlage.
* De titel van M02 is veranderd van "Het project zorgt dat het product continu aan de kwaliteitsnormen voldoet" in "Het project bewaakt continu dat het product aan de kwaliteitsnormen voldoet". Continue aan alle kwaliteitsnormen voldoen is in de praktijk onmogelijk (zie ook M08 "Het project maakt technische schuld inzichtelijk en lost deze planmatig op"). Hiermee is de overlap met M06 "Het project meet kwaliteitsnormen geautomatiseerd en frequent" zo groot dat deze laatste maatregel is komen te vervallen.
* In maatregel M16 "Het project gebruikt tools voor vastgestelde taken" toegevoegd dat projecten de genoemde tools *of gelijkwaardige alternatieven* gebruiken. Verder GitLab SAST verwijderd uit de lijst van tools en SonarQube en OWASP ZAP over twee regels verspreid zodat ze apart kunnen worden ingevuld in de self-assessment.
* De scope van maatregel M29 "ICTU zorgt dat een project verantwoord kan starten" gereduceerd tot het organiseren van de interne dienstverlening voor aanvang van een project en de titel hieraan aangepast: "ICTU organiseert voor aanvang van een project de interne dienstverlening".
* Maatregel M35 "Het project hanteert een agile architectuuraanpak" toegevoegd.
* De bijlage 'Wijzigingsgeschiedenis' verplaatst naar een los document in PDF- en HTML-formaat.
Expand Down

0 comments on commit 58420ec

Please sign in to comment.