Миграция старых версий на новый php, JAVA

[RustemKadyrov]

1. Проблема или цель. Для чего это нужно сделать ? Зачем? Чтобы что? Дополнительные проверки на уровне CI \ CD - механизмы нужно будет внедрять после миграции старых версий на новые (php, JAVA), в рамках SSDLC. + из того, что находил, готовых решений (анализаторов) - решения платные и нужно тестировать (разработчикам) после поднятия культуры SSDLC и миграций.

2. Достижимость. Как это сделать?

3. Результат, измеримость. Как понять что задача готова?

4. Срок. Реалистичный срок.

[RustemKadyrov]

[Created date: 2023-06-08 05:30:08] [Author: RustemKadyrov(RustemKadyrov@without-email.com)] Примерный план: Follow up с дополнением по вчерашнему совещанию, на основании которого заведу тикеты, поправьте если где ошибся: 1. Необходимо обновить устаревшую версию языка на всех боевых РНР-проектах и на 2х python-проектах (asap, overseer). 2. Параллельно вести работы по обновлению фреймворка, кодовой базы под соответствие РНР 8.2 и на frontend jquery-скрипты править. 3. На новой тестовой среде веб-приложения клиентские разделим для партнёров и для внутреннего использования. ТПС и БД будут общие. Партнёрский веб будет через CI/CD обновляться с master ветки и доступен в мир. Внутренний по нашим ip только. Будет также по тэгам обновляться как прод, но без необходимости нажимать кнопку. Создал тэг, пошло на партнерский, там бегло проверили, нажали кнопку пошло в прод. 4. Актуализация парольной политики на новом тестовом сервере: - Серёга соберёт список аккаунтов, используемых в автотестах. - Проверить работоспособность white-list на новой тестовой среде. - Заблокировать субъекты, которые не авторизовывались более 3 месяцев. - Выгрузить хеши паролей субъектов Скриптом определить тех, у кого стандартные пароли. Проанализировать список таких субьектов. Разобрать с Олегом и тех. интеграцией. - Заменить пароли 5. Боевой запуск - Засинхрониться с TI. Предпочтительнее на AWS поднять отдельный instance, закрыть от мира. - Альфа-тестирование самостоятельно провести, только QA - Бета-тестирование открыть доступ в мир, но трафик лить ограниченный. Фильтруя по фокус-группе, ip-адресам. Изучать логи. - Запланировать полный переезд, раскатать на все сервера. 6. Для проектов Вупкассы, которые требуют релиз в бой раньше готовности остальных проектов, действуем опираясь на вышеописанный пункт №5. По поводу сроков - уточняется. Как будет известно - добавлю дополнительно.

[RustemKadyrov]

[Created date: 2023-06-09 05:07:48] [Author: RustemKadyrov(RustemKadyrov@without-email.com)] @Олег Альшанский как будут известны сроки отпишись здесь за нами 1. проверить работу партнерского веба через СI/CD - как это реализуют;

2. действительно ли все что для внутреннего пользования доступно только из нашей сети (желательно список)
3. проверить актуальность данных авторизации согласно парольной политики
4. желательно получить список аккаунтов используемых в автотестах
5. за кем будет король над субъектами которые не авторизовывались более 3 мес?
6. думаю можно забрать согласование на заведение тестовых акаунтов чтобы контролить политики безопасности

[RustemKadyrov]

[Created date: 2023-07-04 10:06:57] [Author: RustemKadyrov(RustemKadyrov@without-email.com)] данный вопрос в работе, ждем ответа от отдела разработки