logotipo de dominó

Los clientes pueden realizar pedidos de Domino’s a través de las aplicaciones de su teléfono, Facebook, Twitter, Alexa, el sitio web de Domino’s y más. Para garantizar una experiencia de cliente fluida sin importar la plataforma, su equipo de TI necesitaba una forma de optimizar su proceso de DevOps.

El equipo de TI de Domino’s se basa en las mejores prácticas de DevOps para llevar las innovaciones en la entrega de pizzas a las manos de los consumidores de todo el mundo. Garantizar la seguridad de la tecnología solía ser un obstáculo en el flujo de trabajo de DevOps, y los desarrolladores aportaban información de seguridad a los proyectos demasiado tarde en el proceso.

Michael Sheppard, ingeniero senior de seguridad de aplicaciones de Domino’s, explica: “La seguridad puede verse como un impedimento para el progreso cuando existen barreras para la colaboración entre desarrolladores y seguridad. Se necesitaron horas de reuniones solo para determinar los requisitos de seguridad de los proyectos. Necesitábamos encontrar una forma más rápida y sencilla de participar en DevOps «.

Uniéndose al flujo

El equipo de seguridad examinó las herramientas que utilizó el equipo de DevOps para impulsar su flujo de trabajo. Para crear y compartir especificaciones, confiaron en  Confluence . Y utilizaron  Jira Software  para rastrear y administrar tickets y tareas.

El equipo de seguridad quería crear un formulario en Confluence que los desarrolladores pudieran usar para enviar automáticamente información de seguridad mucho antes en el proceso de desarrollo. Domino’s se acercó a un Partner autorizado de Atlassian, para crear una aplicación que usara Confluence y Jira para vincular la seguridad con los flujos de trabajo de DevOps. Crearon un formulario Confluence de 10 preguntas que generaba tickets de Jira basados ​​en las respuestas.

“Sabíamos que a nuestros desarrolladores les gustaba usar Confluence para colaborar y documentar los requisitos”, dice Sheppard. “La seguridad se unió a un flujo de trabajo que ya funcionaba bien. Se necesitan unos minutos para completar el formulario y unos cuatro minutos para recuperar los correspondientes tickets de requisitos de seguridad de Jira. Lo que solía requerir más de 20 horas de reuniones y revisión ahora toma minutos. Esta aplicación resuelve un gran problema de seguridad que es muy frecuente en el desarrollo de software «.

«Con nuestra aplicación Atlassian, pudimos automatizar un flujo de trabajo único y romper las barreras entre la seguridad y el desarrollo», agrega. «Ese tipo de automatización es un factor clave de la eficiencia en el mundo actual centrado en el software».

Con estas dos aplicaciones, pudieron ahorrar $ 100,000 al año, reducir el riesgo en un 75% y resaltar este valor comercial para la administración.

Los beneficios de las aplicaciones se suman

Pero esa no es la única innovación que adoptó el equipo de Domino’s para mejorar su práctica de DevOps. Presentar el panorama general a los líderes y tomadores de decisiones es clave para garantizar una excelente experiencia de usuario. La empresa utilizó el software Splunk para conocer mejor sus procesos y el equipo de seguridad de Domino’s se dio cuenta de que podían utilizar la aplicación Splunk para que Jira incorporara los datos de seguridad a sus paneles de ITSI de Splunk de modo de identificar y abordar más fácilmente las tendencias que ven en muchos proyectos de Jira. Por ejemplo, se implementó una capacitación de codificación adecuada como resultado de ver un aumento en la apertura de tickets de vulnerabilidad en Jira. Estas herramientas integradas ayudan a los equipos de desarrollo y seguridad a alinear sus esfuerzos con el valor comercial al presentar indicadores que reflejan el estado de la seguridad del código base.

“Gracias a la aplicación que encontramos en Atlassian Marketplace, podemos extraer datos de requisitos de seguridad de Jira y mostrarlos en Splunk ITSI”, dice Sheppard. “Nuestro panel de métricas rastrea 10 indicadores clave. Podemos visualizar los tipos de tickets de seguridad que estamos generando en Jira y buscar oportunidades para cerrarlos más rápidamente «. Con estas dos aplicaciones, pudieron ahorrar $ 100,000 al año, reducir el riesgo en un 75% y resaltar este valor comercial para la administración.

El resultado final: mejora en la experiencia del cliente

Al crear una mayor apertura entre la seguridad y el desarrollo, Domino’s mantiene la vista en el panorama general y se centra en los consumidores. “Nuestros desarrolladores escriben código y nuestros procesos de seguridad mantienen nuestra tecnología para que podamos hacer más seguro, fácil y divertido pedir una gran pizza”, dice Sheppard. «En cierto sentido, las aplicaciones que encontramos en Atlassian Marketplace nos ayudan a entregar más pizza más rápido que nunca».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *