持续交付三级评估依赖项

持续交付三级评估依赖项

平台/工具依赖

1. CICD主要依赖持续交付平台能力，包括代码管理，持续集成\持续部署流水线，代码质量管理和依赖管理，制品管理，发布管理，度量统计等；

2. 测试管理和自动化测试依赖智测云；

1. 工具链包括

   1. 版本控制系统：Git/SVN；

   2. 依赖管理：Nexus；

   3. 构建和集成工具：Jenkins，Maven/NPM/Gradle；

   4. 单元测试框架：JUnit；

   5. 静态代码检查：SonarQube；

   6. 制品库：Nexus/Artifactroy；

   7. 部署工具：Ansbile

2. 生产环境部署和发布，运维度量指标依赖ITSM系统

   1. 系统上线申请流程同步ITSM，由ITSM审批；

   2. 生产环境部署结果需要ITSM同步给持续交付平台；

   3. 生产环境部署依赖制品库Nexus拉取制品；

   4. 持续交付三级评估度量需要覆盖运维指标展示，度量数据依赖ITSM；如：生产部署失败率，事件平均处理时长；

   5. 生产部署依赖CMDB获取应用的环境主机信息；

3. 应用环境的自动化构建依赖云管平台

   1. 持续交付三级评估对于系统的应用环境自动化构建和变更修改交付依赖于云管平台，包括操作系统，中间件等，单次平均环境准备时间3小时之内完成；

项目组关键要求

1. 系统架构必须包括数据库和后端服务，不允许只是移动端应用；

2. 使用组织级统一版本控制系统，包括源代码，构建脚本，部署脚本，环境初始化和自动化测试脚本管理；

3. 团队规模最佳10~20人之内，有专职的测试人员负责测试工作；

4. 开发人员每人每日至少一次代码；

5. 系统每日至少集成一次；

6. 新增代码单元测试覆盖率超过80%；

   尽快给出单元测试的落地推动建议

   ——可以通过SonarQube阈值配置新增单元测试指标，提交代码触发Pipeline并设置强质量门禁，如果不通过不允许代码合并

7. 系统的静态代码检查严重级和阻断集必须清零，技术债务率低于0.5%，并且保持下降趋势；

   技术债的定义范围

   技术债务率SonarQube的指标数据，指标查看【指标】菜单下可运维性的债务率

8. 内外部接口自动化测试覆盖率达到100%； 如何检查覆盖率100%，怎么统计，从哪里拿到这个数据？

   评估时：项目组提供评估材料中描述系统的内外部接口清单和数量，并登记到自动化测试平台，每次集成流水线调用自动化测试执行，统计数据来源自动化测试平台

9. 定期的性能测试和安全测试，及完整的测试报告；

   性能测试和安全测试启动条件和范围

   评估时查看最近半年之内性能测试和安全测试报告，最佳固定每个月至少一次性能测试和安全测试，提供测试报告

组织级规范与文档

1. 版本控制系统基本使用规范；

2. 版本控制系统备份与恢复方案；

3. 版本控制系统日常管理规范；

4. 分支管理规范

5. 制品管理规范

6. 构建环境管理规范；

7. 分层测试方案

8. 接口自动化测试设计文档；

   ——包括测试设计和开发，平台操作，用于指导项目组测试

9. 代码质量规约规范

   ——覆盖静态代码检查，安全漏洞检查等质量规则，强质量门禁阈值配置，以及定制更新机制；

10. 度量体系规范

应该还有研发流程规范，关键节点输入输出产物

是否应该包括项目管理规范

不包括项目管理规范