RP1 Gestionar los repositorios de código fuente del "software" y de los servicios asociados a las aplicaciones de los sistemas, según las necesidades de uso, directivas de calidad y seguridad de la entidad responsable del desarrollo, para facilitar su mantenimiento, recuperación y permitir la trazabilidad del sistema.

• CR1.1: Los orígenes de código fuente se organizan con una estructura que permite su uso de forma consistente, definiendo ramas de código estable y validado y otras donde se recojan los cambios que están en proceso.
• CR1.2: Los parámetros del sistema que afectan a la autenticación y autorización se configuran, ajustándolos a las necesidades de acceso, integración con herramientas y seguridad de la entidad responsable del desarrollo.
• CR1.3: Las modificaciones sobre el código fuente se validan, evaluando de manera automatizada la sintaxis y la semántica del código, comprobando versiones de librerías externas y/o genéricas, siguiendo las guías de desarrollo y los flujos de trabajo y políticas tales como aprobación, asignación o revisión, entre otras, definidas por la entidad responsable del desarrollo.
• CR1.4: La seguridad del código se comprueba, verificando mediante "software" específico que no contenga código malicioso y que no contenga vulnerabilidades.
• CR1.5: Los procesos de copia de seguridad y recuperación del código fuente, se ejecutan de forma periódica, gestionando repositorios de gran tamaño.

RP2 Modificar el código fuente de integración y plantillas responsables de la creación de los servicios, definiendo los parámetros de los artefactos, cumpliendo las directivas de operación, calidad y seguridad de la entidad responsable del desarrollo, para simplificar la operación y la integración.

• CR2.1: Los servicios requeridos para las aplicaciones se crean de forma automatizada, modificándolos, en su caso, empleando línea de comandos (CLI), API ("Application Programming Interface"), automatismos mediante lenguajes de programación, entre otras.
• CR2.2: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios se definen, considerando características propias del despliegue de las versiones de los datos de las aplicaciones, tales como creación de bases de datos, movimiento o transformación de la información y metadatos, entre otras.
• CR2.3: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios relacionados con las aplicaciones se definen, considerando características propias de la integración de las versiones del "software", tales como la gestión de la configuración de las aplicaciones, entre otras.
• CR2.4: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios relacionados con infraestructura se definen, considerando características propias de la integración de las versiones del código fuente de las aplicaciones, tales como contenedores, máquinas virtuales, máquinas físicas, scripts, código binario, entre otros.
• CR2.5: Los parámetros de los artefactos para el automatismo del ciclo de vida de los servicios se definen, considerando elementos que permitan su reutilización en futuros despliegues, tales como nombre del servicio, región geográfica, recursos asignados, permisos, confirmando que son únicos en su caso.
• CR2.6: El código fuente de la integración, plantillas declarativas del servicio o cualquier proceso responsable de esta tarea se verifica que sea idempotente, siendo robusta su ejecución y proporcionando predictibilidad bajo circunstancias variables.

RP3 Configurar los servicios de comunicación y colaboración del grupo de personas del proyecto según las necesidades de uso, directivas de comunicación y adopción de la entidad responsable del desarrollo, para automatizar las interacciones con los repositorios de código fuente y las herramientas de gestión de proyectos.

• CR3.1: Las plataformas de comunicación y herramientas de gestión de proyectos se emplean, configurando los repositorios de código fuente de modo que permitan la recepción automática de cambios de estado y contenido.
• CR3.2: Las plataformas de comunicación empleadas se configuran para notificar a los responsables de los sistemas afectados acerca de métricas, alertas o reglas definidas en los repositorios de código fuente, estados de tareas, peticiones de cambios al sistema, entre otras.
• CR3.3: Las plataformas de comunicación, documentación y herramientas de gestión de proyectos empleadas se configuran, conectándolas con los repositorios de código fuente, de tal modo que permitan relacionar errores ("bugs") con modificaciones de código fuente, entre otras.

RP4 Validar el resultado de los procesos de integración continua (CI) del código fuente de las aplicaciones desarrolladas, dentro del marco de las directivas de la entidad responsable del desarrollo sobre operación, calidad y seguridad para su publicación.

• CR4.1: Los fallos de ejecución, calidad, seguridad y rendimiento de las aplicaciones del sistema se resuelven mediante automatización, incluyendo las pruebas de diagnóstico con las herramientas integradas, proporcionando información sobre resultados y acciones a los fallos diagnosticados siguiendo las estrategias del responsable del diseño de pruebas.
• CR4.2: Los parámetros del sistema que afectan a la integración con dependencias externas en el proceso de compilación del código fuente se verifican, comprobando elementos tales como cobertura de código, pruebas de "software", análisis de seguridad, dependencias de librerías, entre otros.
• CR4.3: El código fuente validado se publica en la rama estable, solucionando los conflictos que se notifiquen en el proceso, comprobando las fechas de modificación y contenidos modificados y cerrando el caso o incidencia en la herramienta de seguimiento.