Rúbrica PR5032 - Pipeline CI/CD amb Seguretat
Mòdul: 5023 - Posada en Producció Segura
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Pipeline GitHub Actions |
Pipeline funcional amb 5+ jobs, ordre correcte, secrets configurats |
3-4 jobs funcionals |
Pipeline parcial (1-2 jobs) |
No funciona |
25% |
| 2. SAST |
Semgrep + CodeQL configurats, resulats visibles a GitHub Security |
Semgrep únicament, resultats visibles |
Semgrep configurat però sense resultats |
No configurat |
20% |
| 3. Escaneig d'imatge |
Trivy configurat, bloca per vulnerabilitats crítiques, resultats a SARIF |
Trivy configurat sense bloqueig |
Trivy executa però no falla |
No configurat |
20% |
| 4. Correccions |
Totes les vulnerabilitats detectades corregides i verificades |
3-4 correccions |
1-2 correccions |
Cap correcció |
25% |
| 5. Informe |
Informe complet amb captures del pipeline, taules i reflexions |
Informe complet sense alguna captura |
Informe parcial |
Inexistent |
10% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA5.1 |
DevOps - Integració de Dev i Ops |
Pipeline CI/CD complet |
| CA5.2 |
Control de versions |
Repositori Git amb historial |
| CA5.3 |
Integració contínua |
GitHub Actions automatitzat |
| CA5.4 |
Plans de desplegat automatitzat |
Job de deploy configurat |
| CA5.5 |
Avaluació de resiliència |
Taula de cobertura de seguretat |
| CA5.6 |
Documentació de recuperació |
Pla de recuperació documentat |