Strumenti di project management. Il fornitore è tenuto a adottare gli strumenti di project management Azure Boards, nella sottoscrizione Azure DevOps di ATS, per assicurare ad ATS la massima trasparenza e la governance in tutte le fasi del progetto, ivi comprese quelle di manutenzione ordinaria ed evolutiva. L’utilizzo della piattaforma Azure DevOps da parte del fornitore deve prevedere: • Il repository del codice dove devono essere adottate tutte le best practices, come ad esempio la creazione di un master branch che contiene la versione di rilascio consolidata o comunque il core della soluzione software su cui fare il merge degli altri branch di sviluppo solo tramite pull request • Il repository del codice non deve contenere password, credenziali o stringhe di connessione cablate nel codice o in file di configurazione. È necessario utilizzare i variable groups e/o i key vault. Questo anche al fine di consentire la corretta pubblicazione nel portale governativo del riuso Developers Italia; • analisi con strumenti di Quality Assurance delle componenti software utilizzate dal progetto per validare gli aspetti legati alle licenze, aggiornamenti delle librerie ed eventuali loro vulnerabilità, qualità del codice sorgente (es. Whitesource Bolt, Sonarqube); • Pipeline per build e deploy della soluzione software; • i template di build e deploy dovranno essere realizzati anche in formato compatibile con il cloud di ATS se l’infrastruttura scelta è in un cloud differente da Microsoft Azure. Dovranno essere utilizzati template ARM (Azure Resource Manager) e file YAML.
Appears in 3 contracts
Samples: Technical Document, Technical Document, Technical Document
Strumenti di project management. Il fornitore L’aggiudicatario è tenuto a ad adottare gli strumenti di project management Azure Boards, nella sottoscrizione Azure DevOps di ATS, per assicurare ad ATS la massima trasparenza e la governance in tutte le fasi del progetto, ivi comprese quelle di manutenzione ordinaria ed evolutiva. L’utilizzo della piattaforma Azure DevOps da parte del fornitore dell’aggiudicatario deve prevedere: • Il repository del codice dove devono essere adottate tutte le best practices, come ad esempio la creazione di un master branch che contiene la versione di rilascio consolidata o comunque il core della soluzione software su cui fare il merge degli altri branch di sviluppo solo tramite pull request • Il repository del codice non deve contenere password, credenziali o stringhe di connessione cablate nel codice o in file di configurazione. È necessario utilizzare i variable groups e/o i key vault. Questo anche al fine di consentire la corretta pubblicazione nel portale governativo del riuso Developers Italia; • analisi con strumenti di Quality Assurance delle componenti software utilizzate dal progetto per validare gli aspetti legati alle licenze, aggiornamenti delle librerie ed eventuali loro vulnerabilità, qualità del codice sorgente (es. Whitesource Bolt, Sonarqube); • Pipeline per build e deploy della soluzione software; • i template di build e deploy dovranno essere realizzati anche in formato compatibile con il cloud di ATS se l’infrastruttura scelta è in un cloud differente da Microsoft Azure. Dovranno essere utilizzati template ARM (Azure Resource Manager) e file YAML.;
Appears in 1 contract
Samples: Capitolato Tecnico