Distribution
- Isak Styf (Unlicensed)
- Joel Lindberg (Unlicensed)
Images
Images hämtas från Dockers publika repository, för Java används OpenJDK:s image och för Node används Nodes officiella image. Det är upp till den enskilde utvecklaren att bestämma vilken version av varje image som ska användas, till exempel openjdk:11.0.12 för Java och node:lts för Node. Vilken image som ska användas anges i projektets Dockerfile.
Paket
Java
Javaprojekt hämtar sina beroenden från Maven. Inga standardpaket finns angivna så det är upp till den enskilde utvecklaren vilka paket som ska användas för respektive projekt, i och med det faller också ansvaret för säkerhet kopplade till enskilda paket på utvecklaren, varje utvecklare ska se till att de paket den använder är säkra, ett sätt att göra det är att använda till exempel Snyk.
Node
Nodeprojekt hämtar sina beroenden via npm. Här gäller samma sak som för Java, inga standardpaket finns och beslut om paket och deras säkerhet faller på den enskilde utvecklaren. För att få en överblick över säkerheten i de paket som finns kan npm audit användas. Även för Node är Snyk ett bra verktyg.
Github
Alla projekt publiceras på varje teams respektive GitHub, sedan bygger Jenkins projektet därifrån (se Driftsättning).