Rastreabilidade

Matriz completa de rastreabilidade bidirecional: Requisitos → Código → Testes → Riscos. Garantia de rastreabilidade completa em todas as fases do ciclo de vida.

Rastreabilidade Bidirecional

A rastreabilidade é fundamental para conformidade regulatória. Cada requisito deve estar vinculado ao código implementado, aos testes que o validam e aos riscos identificados.

Requisito → Código:Work Item vinculado em commits e PRs
Requisito → Testes:Work Item vinculado a Test Plans e Test Cases
Requisito → Riscos:Work Item de Risco vinculado via relação "Mitigates"
Código → Requisito:Commits contêm Work Item ID no formato [WORKITEM-ID]

Matriz de Rastreabilidade

Como os artefatos são vinculados em cada fase do ciclo de vida

ArtefatoSistemaVinculaçãoComo Rastrear
RequisitoAzure DevOpsWork Item (Feature/User Story)Work Item ID único
CódigoAzure Repos (Git)Commits com Work Item ID: [ADO-1234]Git log ou Azure DevOps → Links
TestesAzure DevOpsTest Plan vinculado ao Work ItemWork Item → Links → Test Plans
RiscosAzure DevOpsWork Item tipo "Risk" com relação "Mitigates"Work Item → Links → Related Work Items
VulnerabilidadesDefectDojoFinding vinculado a Work Item via APIDefectDojo → JIRA/ADO Integration

Implementação da Rastreabilidade

FASE 1: Requisito Criado

  • Work Item criado no Azure DevOps com ID único (ex: ADO-1234)
  • Campos preenchidos: Título, Descrição, Perfil de Usuário (IEC 62366), Tarefas Principais
  • Riscos identificados e vinculados via relação "Mitigates"

FASE 2: Código Desenvolvido

  • Commits incluem Work Item ID no formato: [ADO-1234] Descrição do commit
  • Pull Request vincula Work Item através da interface Azure DevOps
  • Branch Policy exige Work Item vinculado para aprovação de PR

FASE 3: Testes Executados

  • Test Plans e Test Cases vinculados ao Work Item no Azure DevOps
  • Resultados de testes (Unit, E2E) vinculados ao Work Item
  • Rastreabilidade através de Test Runs vinculados

Rastreabilidade Reversa

  • De um commit: Buscar Work Item ID no commit message
  • De um teste: Ver Test Plan → Work Item vinculado
  • De um risco: Ver Work Item de Risco → Requisito relacionado via "Mitigates"

Documentos Relacionados

Processo Integrado

Processo completo detalhando rastreabilidade em todas as fases.

Processo

SOP-001: SDLC

Procedimento de ciclo de vida com detalhes de rastreabilidade.

Procedimento