Dokumen membandingkan pendekatan DevSecOps Playcourt dan Gartner. Kedua pendekatan memiliki proses serupa namun menggunakan alat yang berbeda, seperti Playcourt menggunakan Jenkins dan Vault sedangkan Gartner menggunakan ArgoCD dan tidak menyebutkan penggunaan secret manager. Dokumen juga menjelaskan pipeline DevSecOps dan GitOps serta perbandingan implementasinya antara Playcourt dan Gartner.
1. DevSecOps Playcourt dan Gartner
Tidak ada perbandingan proses atau tool yang berbeda antara devsecops playcourt dengan paper dari gartner bahkan DevSecOps
playcourt banyak merujuk pada paper gartner
DevSecOp Playcourt Gartner
Pipeline DevSecOps
Gambar 1.1
Pipeline DevSecOps berguna untuk deploy versi atau fitur-fitur
baru dari aplikasi.
Pada pipeline devsecops proses yang di lakukan oleh developer
adalah push code ke tools SCM, selanjutnya akan di lakukan
proses CI/CD menggunakan jenkins, proses CI/CD adalah build
1. Build Image Docker / Container
2. Unit Testing dan Scan Sonarqube(SAST)
3. Selanjutnya di scan menggunakan tryvy(container
scaning), depedency check(SCA),gitleak(credential
Pipeline Devops Gartner
Gambar 2.1
2. check) dan DAST menggunakan Burp. pada gambar 2.1
gartner di samping di munculkan saat production namun
saat proses devsecops akan di jelaskan pada gambar
2.2 dan gambar 2.3. Pada pipeline devsecops di
jalankan sebagai 1 proses dari developer hingga deploy
ke kubernetes, hal ini di lakukan untuk memudahkan
dalam proses implementasi pipeline devsecops
4. Selanjutnya proses push image ke docker registry .
docker registry sebagai versioning production seperti
pada gambar 2.1 , sehingga jika ada kegagalan dalam
release fitur yang baru, maka versi sebelum nya dapat di
rollback dengan mudah.
5. Hal yang di lakukan selanjut nya adalah deployment ke
kubernetes, karena kubernetes support health check
sehingga mengurangi potensi downtime, health check
pada kubernetes memastikan aplikasi berjalan baik lalu
versi lama baru akan di delete
Gambar 2.2
Gambar 2.3
3. Pipeline Gitops
Gambar 1.2
Pipeline Gitops berguna untuk deploy manifest dari kubernetes
manifest yaml dapat menggunakan tool helm. Pipeline gitops
pada playcourt dan gartner tidak jauh berbeda dari prosesnya,
yang berbeda adalah tools yang digunakan yang mana pada
playcourt menggunakan jenkins/vault hashicorp dan gitlab, tools
ini digunakan playcourt karena memiliki versioning sehingga
untuk proses rollback akan lebih mudah, perbandingan dengan
gartner
1. Tools yang di gunakan berbeda, pada playcourt
menggunakan jenkins namun pada gartner
menggunakan argocd atau flux
2. Pada gartner belum ada secret manager beruba vault,
Playcourt mengikuti gartner dalam penerapan gitops namun ada
Gitops Pada Gartner
Gambar 2.4
4. beberapa aspek yang di sesuaikan dengan kebutuhan, seperti
penambahan secret manager, menggunakan jenkins supaya
dapat mudah integrasi dengan kubernetes/openshift yang ada
di playcourt
Tool container scan playcourt menggunakan trivy