目录
一、版本控制系统
使用Git/SVN等开源版本控制系统进行版本控制管理。
二、版本可追溯性
将软件生命周期的所有配置项纳入版本控制系统管理,实现从需求到部署发布各个环节的相关全部信息的全程可追溯,可完整回溯软件交付过程满足审计要求。
三、版本命名规则
组件发布版本的命名规则建议采用点分模式。组件版本按照顺序号依次来建立(例如:V1.0.0、V2.0.1、V3.1.0等等)。
组件版本号格式:主版本号.次版本号.修订号,版本号制定规则如下:
- 主版本号:当你做了不兼容的API 修改。
- 次版本号:当你做了向下兼容的功能性新增。
- 修订号:当你做了向下兼容的问题修正。
四、版本发布质量要求
【强制】代码100% Review,代码通过静态检查工具检测且告警清零。
【强制】版本经过“开源及第三方软件”扫描,漏洞及法务风险评估通过。对外发布版本经过安全测试,安全风险评估通过。
【建议】所有版本发布建议经过如下验证和评审活动:设计开发测试——服务集成测试——解决方案集成验收——发布评审。
评审专家要代表专家要代表本领域表达评审意见,评审专家要全员出席发布评审会议,如缺席必须要提前给出评审意见或委托可以代表本人领域的人参加评审会议,所有评审专家达成一致才能形成同意发布的决议。
五、产品/服务资料发布
资料发布是产品交付件发布活动之一,是一个确认资料满足质量标准,保证版本资料齐套、完整,并快速、准确、高效地传递给下游用户的过程。交付文档及资料,需100%经过评审及验证(操作文档100%经过验证,介绍说明文档100%经过评审)。
发布的产品/服务资料应包含以下三类:
- 产品文档:面向企业用户或租户交付的产品描述类文档。
- 维护文档:随版本输出,面向技术支持工程师及运维人员交付的产品售后技术支持文档。
- 版本配套文档:描述版本变更点的相关文档,按照版本粒度输出。