RP1 Crear el acceso a los repositorios de código de infraestructura y/o servicios, o en su caso, solicitar la creación del mismo, verificando la conexión, comprobando las herramientas de gestión y validación, para su uso en el desarrollo y despliegue, siguiendo procedimientos, estándares y políticas de seguridad definidas por la entidad responsable del desarrollo, para facilitar a los usuarios y/o grupos de gestión el uso de los repositorios de código de infraestructura y/o servicios en las fases de desarrollo y despliegue.

• CR1.1: El acceso a los recursos y herramientas para desplegar y/o gestionar los entornos de producción definidos en la arquitectura del proyecto se solicita al departamento o persona responsable del mismo, usando los canales de comunicación acordados entre desarrolladores y responsables de sistemas, o bien se verifica o bien se crea en su caso, para tener control de acceso y mantener el registro de acceso.
• CR1.2: Los accesos al código fuente se configuran para ser gestionados a través de las herramientas proporcionadas por la entidad responsable del desarrollo, parametrizando la seguridad y las políticas de acceso, a través de los usuarios y/o grupos asignados.
• CR1.3: Las herramientas de validación de calidad y seguridad del código, y dependencias de librerías externas o integraciones se verifican, previa instalación en su caso, comprobando su funcionalidad para ser usadas por los usuarios y/o grupos de gestión.

RP2 Validar la calidad y seguridad de las modificaciones previas al despliegue, usando las herramientas de gestión y validación y siguiendo procedimientos, estándares y políticas de seguridad definidas por la entidad responsable del desarrollo.

• CR2.1: Las modificaciones del código fuente se validan, ejecutando pruebas de calidad mediante herramientas específicas, documentándolas con las guías de desarrollo y los flujos de trabajo y/o políticas definidas por la entidad responsable del desarrollo.
• CR2.2: Las comprobaciones de parámetros de seguridad del código definidos en los estándares de la entidad responsable del desarrollo, se ejecutan mediante herramientas específicas, de forma periódica según el método definido por la propia entidad, para garantizar su buena praxis.
• CR2.3: Las dependencias del código de librerías externas o integraciones se validan, mediante herramientas de comprobación, para verificar la seguridad y funcionalidad e integración con el resto de componentes del aplicativo antes del despliegue.

RP3 Crear o, en su caso, configurar entornos de revisión y/o producción, mediante ficheros de parámetros y creando flujos de trabajo, siguiendo procedimientos, estándares y políticas de seguridad definidas por la entidad responsable del desarrollo para validar el despliegue.

• CR3.1: Los ficheros de definición de infraestructura como código y SDH ("Software Define Hardware") se crean, usando el lenguaje propio de la plataforma de despliegue proporciona por la entidad responsable del desarrollo, previa identificación de los entornos de despliegue del código, artefactos e imágenes de contenedores.
• CR3.2: Los flujos de trabajo para el despliegue del entorno "hardware" se crean, usando las credenciales proporcionadas, aplicando las configuraciones definidas, para crear el entorno de desarrollo o producción.
• CR3.3: Las definiciones técnicas de uso de control y de seguridad se configuran para cada entorno, especificando: - Roles de acceso del usuario. - Roles de acceso del código. - Acceso al almacenamiento. - Acceso a las API ("Application Programming Interface"), entre otros recursos, siguiendo las indicaciones de la entidad responsable del desarrollo para su posterior gestión.
• CR3.4: La infraestructura definida en los ficheros al efecto se crea dentro de la plataforma proporcionada por la entidad responsable del desarrollo, usando las credenciales facilitadas, para su posterior integración en los flujos de trabajo.
• CR3.5: La infraestructura creada se verifica después del despliegue, comprobando que se obtiene acceso a todos los recursos de infraestructura.

RP4 Instalar en su caso el "software" de automatización y gestión de paquetes y dependencias, y de administración de la configuración del "software", creando flujos de mantenimiento y despliegue sobre las plataformas seleccionadas por la entidad responsable del desarrollo, configurando los parámetros de uso para preparar la automatización del despliegue.

• CR4.1: Las herramientas de automatización y gestión de paquetes y dependencias se instalan en la infraestructura seleccionada, actualizándolas según las directrices de versión y documentación del fabricante.
• CR4.2: Los flujos para mantenimiento se crean, usando las herramientas para la automatización de la administración de la configuración del "software" y servicios de los sistemas desarrollados.
• CR4.3: Los flujos para mantenimiento se verifican, probando que las acciones automatizadas generan los resultados esperados según la documentación del proyecto.

RP5 Definir las variables de trabajo, configurándolas dentro de cada entorno para ser usadas por los contenedores que tienen el código y que se crean de forma dinámica y para ejecutar la aplicación.

• CR5.1: Las reglas de seguridad, niveles de servicio y consumo definidas en el proyecto, se aplican como configuraciones dentro de las herramientas de despliegue, para parametrizar la ejecución de los contenedores.
• CR5.2: Las métricas para elaborar informes de rendimiento y planificación ("capacity plan"), anticipar el crecimiento y facilitar la gestión de los recursos que requieren las herramientas se recogen, incluyéndolas en las herramientas de monitorización.
• CR5.3: La documentación sobre el uso de los despliegues de código e imágenes de contenedores se redacta, para facilitar la reutilización de los componentes ya preparados, almacenándola en los repositorios de código para servir como guía o modelo para posteriores desarrollos y despliegues.
• CR5.4: Las acciones automáticas basadas en eventos disparados por errores tales como: - Fallos de trabajo en los flujos. - Disponibilidad de componentes de integración. - Fallos de acceso. - Estado de finalización. Entre otros, se incorporan en las herramientas desplegadas, para ajustar el rendimiento y mantener los recursos utilizados en niveles óptimos.