Este post é direcionado as empresas regidas por compliance e que possuem um processo mais formal de publicação de releases em produção. Sem dúvida, precisamos trabalhar com o mínimo de intervenção manual, utilizando ferramentas para automatizar e rastrear os pontos de controle exigidos em auditorias.
E o que é SOX? E como as empresas que estão no Brasil são impactadas?
E quais as principais recomendações para as empresas neste cenário?
Azure DevOps (Microsoft) e o processo de Change Management
Teste técnico: um dos primeiros passos é a evidência do teste técnico. Que tal consolidar com o Quality Gates do SonarQube? Este step pode ser configurado no pipeline do Build/Release.
Homologação: os planos de teste (na área de testes do Azure DevOps) são criados e vinculados com os Work Items. Eles possuem os recursos de gravação ou screenshot para apoiar a validação do sistema. Em caso de erro, você pode abrir um novo bug para aquele Work Item.
O Request Feedback é outro recurso para solicitar a homologação do usuário e armazenar as evidências.
Procedimento de publicação: por fim, a configuração do pipeline no Azure DevOps permite o controle das releases e aprovação para a liberação em ambientes como o de QA e produção.
Parabéns pela apresentação! Está muito bom! Trabalhar com DevOps em ambientes de compliance é sempre um enorme desafio
LikeLike