Text

Implementasi DevSecOps untuk auto deploy pada sistem informasi Korpstar

---

Masalah pada tahap build, test dan deploy sering terjadi pada siklus hidup pengembangan sistem dengan Agile, dimana memakan banyak waktu dan menyebabkan rilis tidak sesuai jadwal. DevSecOps diharapkan dapat memberikan solusi pada masalah tersebut. Penelitian ini memberikan solusi otomatisasi build, test dan deploy di lingkungan SDLC Agile. Penelitian ini merupakan praktik penerapan DevSecOps pada SDLC Agile Sistem Informasi Korpstar yang merupakan perangkat lunak berbasis web, dikembangkan dengan bahasa pemrograman Node.js dan Dart, kerangka kerja Express.js dan Flutter. Metode yang digunakan dalam penelitian ini adalah siklus hidup DevSecOps. Proses yang dilakukan pada penelitian ini menggunakan tool GitLab dan Docker yang terdiri dari lima tahapan yaitu continuous development, continuous testing, continuous integration, continuous deployment, dan continuous monitoring. Dari penelitian ini dihasilkan bahwa DevSecOps dapat diimplementasikan pada pengembangan Sistem Informasi Korpstar dengan baik dimana seluruh tahapan dari implementasi ini dilakukan secara otomatis dengan sistem CI/CD dan menggunakan Docker dengan menjadikan aplikasi sebagai image yang dijalankan di container Docker untuk mempersingkat waktu dan mengefisiensikan proses build, test, dan deploy. Selain itu juga dilakukan security testing untuk membantu memastikan keamanan yang diterapkan pada sistem dengan memperoleh hasil terkait kerentanan sebagai informasi bagi pengembang untuk kedepannya dilakukan upaya perbaikan untuk meningkatkan keamanan sistem. --

Problems at the build, test and deploy stages are common in the development lifecycle of systems with Agile, where they are time-consuming and cause releases to fall behind schedule. DevSecOps is expected to provide a solution to this problem. This research provides a build, test and deploy automation solution for those working in an Agile SDLC environment. This research is a practice of implementing DevSecOps on the Korpstar Information System Agile SDLC which is a web-based software, developed with the Node.js and Dart programming languages, Express.js and Flutter frameworks. The process carried out in this study uses GitLab and Docker tools which consists of five stages, namely continuous development, continuous testing, continuous integration, continuous deployment, and continuous monitoring. From this research it is concluded that DevSecOps can be implemented in the development of the Korpstar Information System properly where all stages of this implementation are carried out automatically with the CI/CD system and use Docker by making the application as an image that is run in the Docker container to shorten the time and streamline the build, testing , and deploy. In addition, security testing is also carried out to help ensure security on the system by obtaining results related to vulnerabilities as a developer in the future, improvements are made to improve the security system.

---

Availability

Detail Information

Series Title

-

Call Number

2022 AGU i

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2022

Collation

xiv, 95 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

Security
Docker
Build
Deploy
GitLab CI/CD
Sistem Informasi Korpstar
Test

Specific Detail Info

-

Statement of Responsibility

Agung Maulana Putra

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment