-1

我正在尝试替换我们的开发团队的要求,他们必须手动填写一份表格,其中包括他们的应用程序的外部连接列表(例如任何数据库连接、对其他服务/应用程序的调用、支持服务等...... )。这是获得批准部署到生产环境所必需的。Mgmt/Security 和我们最后一英里的人员使用此信息来确定风险级别并确保查看任何计划的依赖项(例如,确保部署没有安排在一个支持服务关闭的时间,因此所有集成测试不会失败)。有什么建议可以通过扫描 Git 中的代码来自动捕获这一点?或者,如果我们在生产前的较低环境中对其进行监控,Dynatrace 是否可以提供此信息?其他工具?

一些背景知识以备不时之需 - 我们使用 Jenkins 和 OpenShift 将 docker 容器部署到 AWS PaaS。代码存储在 Git 中,我们使用 Bitbucket。在管道中,我们有 SonarQube 扫描和一个扫描应用程序正在使用的第三方库(例如,struts、cucumber 等)的工具。我们有 dynatrace 来监控生产中的应用程序(但如果我们愿意,我们也可以在开发中使用它)。主要是 Java 应用程序,但我们也有 Node、Python 和 .NET。

4

2 回答 2

0

你研究过标签吗?手动或基于环境的变量设置看起来很痛苦(这就是我避免的原因),但可能值得吗?https://www.dynatrace.com/support/help/how-to-use-dynatrace/tags-and-metadata/

于 2020-01-07T23:33:08.647 回答
0

我不能建议一种自动化的方法。我怀疑一个都没有。

我本来认为开发团队无论如何都要手动完成这项工作是可取的。当然,他们应该掌握应用程序应该建立的外部连接。期望生产/安全团队负责这一切意味着他们需要更深入地了解应用程序的功能和架构,以便他们可以就是否需要特定访问做出合理的决定,

不过我确实有一个建议。可以想象,您可以在具有防火墙的机器上进行测试,该防火墙会阻止除一组白名单主机和端口之外的所有外向连接。该白名单可能是您需要填写表格的起点。

于 2019-12-27T03:33:27.657 回答