Java 关于自动捕获应用程序的任何建议';什么是外部连接?
我试图取代我们的开发团队的一项要求,即他们必须手动填写一份表格,其中包括其应用程序的外部连接列表(例如任何数据库连接、对其他服务/应用程序的调用、支持服务等)。这是获得部署到生产的批准所必需的。管理/安全和我们的最后一英里人员使用此信息来确定风险级别,并确保查看任何计划的依赖关系(例如,确保在某个支持服务关闭时不计划部署,以便所有集成测试不会失败)。有什么建议可以通过在Git中扫描代码来自动捕获这些信息吗?或者,如果我们在生产前的较低环境中进行it监控,Dynatrace能否提供此信息?还有别的工具吗Java 关于自动捕获应用程序的任何建议';什么是外部连接?,java,security,connection,monitoring,dynatrace,Java,Security,Connection,Monitoring,Dynatrace,我试图取代我们的开发团队的一项要求,即他们必须手动填写一份表格,其中包括其应用程序的外部连接列表(例如任何数据库连接、对其他服务/应用程序的调用、支持服务等)。这是获得部署到生产的批准所必需的。管理/安全和我们的最后一英里人员使用此信息来确定风险级别,并确保查看任何计划的依赖关系(例如,确保在某个支持服务关闭时不计划部署,以便所有集成测试不会失败)。有什么建议可以通过在Git中扫描代码来自动捕获这些信息吗?或者,如果我们在生产前的较低环境中进行it监控,Dynatrace能否提供此信息?还有别的
如果您需要的话,我们将使用Jenkins和OpenShift将docker容器部署到AWS PaaS。代码存储在Git中,我们使用Bitbucket。在管道中,我们有SonarQube扫描和一个扫描应用程序正在使用的第三方库的工具(例如struts、cucumber等)。我们有dynatrace来监控生产中的应用程序(但如果我们愿意,我们也可以在开发中使用它)。主要是Java应用程序,但我们也有Node、Python和.NET。我不能建议一种自动化的方法。我想没有 无论如何,我认为开发团队手工完成这项工作是明智的。当然,他们应该掌握应用程序应该建立什么样的外部连接。期望生产/安全团队处理这一切意味着他们需要对应用程序的功能和体系结构有更深入的了解,以便他们能够就是否需要特定访问做出合理的决定
不过我有一个建议。可以想象,您可以在带有防火墙的机器上进行测试,防火墙阻止除一组白名单主机和端口之外的所有主机和端口的连接。该白名单可能是您需要填写的表单的起点。您有没有研究过标签?手动或基于环境的变量设置看起来很痛苦(这就是我避免的原因),但可能值得吗 最好是szenario,配置应该完全外部化,您只需向他们发送一个(经过消毒的)
application.propertiesapplication.yml