- Ирина Артемьева (тимлид)
- Антон Гордон (Data-инженер)
- Евгений Тяжков (ML-разработчик)
- Сергей Соколов (MlOps-инженер)
Предлагаемая вниманию система оценки риска внедрения релиза программного обеспечения построена путем использования комбинированного решения. В рамках представленной системы оценки рисков внедрения релиза программного обеспечения учитываются следующие факторы на основе следующих данных:
- Частота использования данных, содержащихся в соответствующей витрине данных. Определяется на основе данных представления мониторинга баз данных postgreSQL: pg_stat_database; а именно, на основании полей данного представления: tup_returned; tup_fetched; tup_inserted; tup_updated; tup_deleted.
- Частота использования данных, содержащихся в соответствующей витрине , другими узлами (другими витринами данных (вовлеченность витрины в процессы логической репликации)). Определяется на основе данных представления мониторинга баз данных postgre SQL: pg_stat_replication_slots
- Чувствительность к ошибкам. Определяется на основе данных представления мониторинга баз данных postgreSQL: pg_stat_database а именно, на основании полей данного представления: abandoned, fatal и killed
- Бизнес - значимость процессов, на которые может повлиять внедрение нового релиза данных: оценивается на основании экспертного мнения специалиста, отвечающего за сопровождение внедрения соответствующего релиза программного обеспечения.
- Технические особенности релиза на предмет наличия критических уязвимостей: оценивается при помощи инструмента trivy: trivy repo <путь к GIT репозиторию, в котором содержатся файлы соответствующего релиза, предлагаемого ко внедрению>. Опционально для особо сложных либо отказоустойчивых релизов имеется возможность сканирования только на предмет критических уязвимостей и уязвимостей высокого риска: trivy repo <путь к GIT репозиторию, в котором содержатся файлы соответствующего релиза, предлагаемого ко внедрению> -s HIGH,CRITICAL
- Опыт команды разработчиков предполагаемого релиза: оценивается на основании экспертного мнения специалиста, отвечающего за сопровождение внедрения соответствующего релиза программного обеспечения.
- Срочность: оценивается на основании экспертного мнения специалиста, отвечающего за сопровождение внедрения соответствующего релиза программного обеспечения.
- Соответствие требованиям регулятора: оценивается на основании экспертного мнения специалиста, отвечающего за сопровождение внедрения соответствующего релиза программного обеспечения.
- Предсказуемость изменений: оценивается на основании экспертного мнения специалиста, отвечающего за сопровождение внедрения соответствующего релиза программного обеспечения.
- Оценка мониторинга состояния содержимого соответствующей витрины данных: оценивается по результатам запуска тестов содержимого витрины данных на стандартные артефакты (пропущенные значения, задвоенные колонки и т.д.), реализовано путем запуска файла data_tests.py Для целей демонстрации представлен экспериментальный стенд, представляющий собой CI/CD PIPELINE, на основе которого происходит демонстрация запуска различных сценариев автоматизированного тестирования в зависимости от результатов работы системы оценки риска. Предлагаемая внимаю система допускает гибкое использование в зависимости от того, имелся ли ранее опыт работы с той или иной командой разработчиков, а также в зависимости от того, является ли предлагаемый к внедрению релиз обновлением уже существующего и используемого программного обеспечения либо вновь внедряемым прогаммным продуктом, опыта использования которого на соответствующих данных ранее не было. Настоящая система оценки рисков реализована с возможностью ее внедрения в CI/CD конвейер.
Макеты к разработке дашборда на основе разрабатываемого решения: https://docs.google.com/document/d/1Q0jfQnsHptZkxE0X4hrPH3wlbbwNDzur2sWuSn3xY70/edit?usp=sharing Оценка критериев классификации уровня риска для разрабатываемого решения: https://docs.google.com/document/d/1_TTTMHLbUFNQ5NCTAnnspdX7YhBeeUK_11AFnCYJDks/edit?tab=t.b86bxjjcklb