Salta el contingut

Rúbrica PR5032 - Pipeline CI/CD amb Seguretat

Mòdul: 5023 - Posada en Producció Segura Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Pipeline GitHub Actions Pipeline funcional amb 5+ jobs, ordre correcte, secrets configurats 3-4 jobs funcionals Pipeline parcial (1-2 jobs) No funciona 25%
2. SAST Semgrep + CodeQL configurats, resulats visibles a GitHub Security Semgrep únicament, resultats visibles Semgrep configurat però sense resultats No configurat 20%
3. Escaneig d'imatge Trivy configurat, bloca per vulnerabilitats crítiques, resultats a SARIF Trivy configurat sense bloqueig Trivy executa però no falla No configurat 20%
4. Correccions Totes les vulnerabilitats detectades corregides i verificades 3-4 correccions 1-2 correccions Cap correcció 25%
5. Informe Informe complet amb captures del pipeline, taules i reflexions Informe complet sense alguna captura Informe parcial Inexistent 10%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA5.1 DevOps - Integració de Dev i Ops Pipeline CI/CD complet
CA5.2 Control de versions Repositori Git amb historial
CA5.3 Integració contínua GitHub Actions automatitzat
CA5.4 Plans de desplegat automatitzat Job de deploy configurat
CA5.5 Avaluació de resiliència Taula de cobertura de seguretat
CA5.6 Documentació de recuperació Pla de recuperació documentat