声明:本网站为 Atlassian 官方公众号知识库

【客户案例】达美乐:为了更美味的匹萨而不断创新!

发表时间:2019-10-16 18:30

作为公认的披萨配送世界领导者,达美乐让人们可以轻松满足他们对美味披萨的渴望。达美乐除了是一家生产和制作披萨的公司,更是一家技术驱动的电子商务巨头,2016年的数字销售额达56亿美元,客户可以通过手机应用App和达美乐的官网订购新鲜出炉的披萨。

达美乐的开发和运维团队依靠DevOps最佳实践将创新传递给消费者及其员工。但确保技术的安全性曾经是DevOps工作流程中的一个很难被跨越的难题。

挑战:安全性与DevOps工作流程脱节

达美乐的高级应用程序安全工程师Michael Sheppard解释说:“当开发人员和安全性之间存在协作障碍时,安全性可被视为进步的障碍。为确定项目的安全要求,花了数小时的会议。我们需要找到一种更快,更简单的方式来参与DevOps。”

解决方案:安全团队加入Atlassian协作平台

安全团队研究了DevOps团队用于推动其工作流程的工具。为了创建文档和共享规范,DevOps团队依赖于Confluence协作平台,同时,他们使用Jira Software来跟踪和管理ticket和任务。安全团队因此获得启发,他们意识到他们可以一起使用这些Atlassian工具平台,与开发人员实时协同并简化DevOps流程。

安全团队希望在Confluence中创建一个表单,开发人员可以使用该表单在开发过程的早期阶段自动向安全团队提交安全信息。达美乐与Atlassian授权合作伙伴Forty8Fifty Labs建立了一个应用程序,该应用程序使用Confluence和Jira将安全性与DevOps工作流程相关联。 Forty8Fifty Labs与达美乐的安全团队合作创建了一个10个问题的Confluence表单,该表单根据答案可以自动生成Jira ticket。

我们知道我们的开发人员喜欢使用Confluence来协作和记录需求,”Sheppard说。 “安全只是加入了一个已经运作良好的工作流程。填写表单需要几分钟,大约需要四分钟就能获得相应的Jira安全要求的ticket。过去需要超过20小时的会议和审查,改进后现在只需要几分钟。这个应用程序解决了一个在软件开发中非常普遍的巨大安全问题。“

“通过我们的Atlassian工具平台,我们能够定制独特的自动化工作流,打破安全与开发之间的障碍,”他补充道。 “在当今以软件为中心的世界中,这种自动化是提高效率的关键驱动因素。”

共享协作的优势

这并不是达美乐团队为改进DevOps实践而采用的唯一创新。向领导者和决策者展示全局状态是确保良好用户体验的关键。该公司使用Splunk软件深入了解其流程,达美乐的安全团队意识到他们可以使用Spira的Jlu应用程序将Jira安全数据引入其Splunk ITSI仪表板,以便更轻松地识别和解决他们在许多Jira项目中看到的趋势。例如,由于在Jira中bug ticket的增加,因此安全团队及时安排了有针对性的编码培训。这些集成工具通过提供反映代码库安全健康状况的指标,帮助开发和安全团队将其工作与业务价值相结合。

Atlassian Marketplace中有大量与Atlassian产品互补的应用程序,让我们能够从Jira中提取安全需求数据并将其显示在Splunk ITSI中,”Sheppard说。 “我们的指标仪表板跟踪10个关键指标。我们可以想象我们在Jira中生成的各种安全ticket,并寻找机会更快地关闭它们。“通过这两个应用程序,我们每年可以为公司节省100,000美元,将风险降低75%,彰显商业管理的价值。

All about 披萨

达美乐始终关注全局,并关注消费者的体验。在安全性和开发之间创造更多的开放性。 “我们的开发人员编写代码,我们的安全流程使我们的技术更加安全,这样我们就可以让订购美味披萨变得更安全,更轻松,更有趣!从某种意义上说,Atlassian 的产品和插件正在帮助我们以前所未有的速度提供更多Pizaza!”

- Michael Sheppard,达美乐高级应用安全工程师


分享到:
评论留言
关注我们
 
 

关注Atlassian官方公众号

获取最新产品与活动信息

7a6583172c789ff30f0e7ac723b18111.png