A continuación, le contaremos una experiencia de ICBC, que recurrió a nuestros servicios en DevSecOps, que necesitaba analizar los beneficios de las aplicaciones e infraestructura de los procesos de desarrollo.
¿Para qué sirve DevSecOps? La experiencia de ICBC
En ICBC estábamos en la búsqueda de un aliado que nos pudiera brindar una solución completa e integral en lo referido a los procesos de development, security, y operations (en adelante, DevSecOps) que nos permitiera conseguir más agilidad, mejor comunicación y eficiencia.
Como objetivo principal, DevSecOps aborda los problemas de seguridad del software en desarrollo con el fin de realizar un análisis de beneficios de las aplicaciones e infraestructura. Podríamos definirlo como el proceso de integración de la seguridad en los procesos de desarrollo y operaciones de aplicaciones informáticas. Tal es así que, la decisión de elegir a un buen candidato para que resolviera nuestra encrucijada, no podía ser tomada a la ligera.
Una ardua evaluación nos conectó con Epidata, quienes rápidamente tomaron la iniciativa y empezaron con este proyecto dividiendo el trabajo en diferentes etapas.
El puntapié fue el assessment con arquitectos, stakeholders y desarrolladores, un gran equipo involucrado que trabajó en conjunto y, en todo momento, supo superar los nombres propios (y, así, las barreras individuales). Esto nos permitió detectar los problemas y limitaciones para poder definir los modelos y servicios a soportar; el proceso ya había comenzado y el equipo funcionaba de manera concertada y precisa.
El paso siguiente era generar la estrategia que sería implementada. Aquí, la herramienta utilizada fue crear un roadmap donde definimos procesos y mejores prácticas según cada uno de los objetivos.
¿Pero cómo definir el norte en un proyecto de esta magnitud?
Lo fundamental fue establecer una capacidad de ejecución del ciclo de vida de las aplicaciones seleccionadas (diseño, construcción, pruebas, despliegue, operación) mediante las herramientas de la plataforma Gitlab y la disciplina de ingeniería de software: SSDLC y DevSecOps. Para esto, decidimos enfocarnos en la automatización de tareas, logrando la Integración Continua (CI) y el Despliegue Continuo de las aplicaciones (CD), incluyendo la automatización de todas las tareas de verificación de calidad de código posibles.
Finalmente, llegamos al mejor resultado que el proyecto podía tener: éxito rotundo en cada una de las etapas desarrolladas por Epidata, quienes nos proporcionaron una solución integral que contempló desde la selección e implementación de las herramientas adecuadas (GitLab) hasta el Hands-On y la transmisión del Know-How, lo que mejoró la comunicación y, por lo tanto, la eficiencia de nuestros procesos.
Tal es así que, a partir de la implementación on-premises de GitLab, cumplimos una serie de desafíos que pasaron por el diseño y configuración correcta de la infraestructura, así como por su implementación en el ecosistema de servidores de ICBC. Además, logramos una arquitectura que permite tener redundancia y un failover sobre el sitio secundario en caso de falla del primario; es decir que ahora contamos con una arquitectura robusta pero simple de administrar.
¡Acérquese a nuestros expertos en DevSecOps y fortifique su empresa! ¡Hagamos futuro! info@epidata.net
Acerca de Epidata
Empresa global de capitales privados especializada en outsourcing de innovación, dedicada a brindar servicios de desarrollo y diseño de software, modernización de aplicaciones, RPA, aprendizaje automático y Big Data, entre otros. Sus soluciones transforman negocios, optimizan operaciones y generan mejores experiencias digitales para clientes y colaboradores.
Epidata posee alianzas con empresas líderes en innovación y conocimiento como Microsoft, GitLab, Mulesoft, Salesforce, Oracle, MariaDB, Red Hat, HelpSystems y FCEyN – UBA (Universidad de Buenos Aires).
Epidata opera en Argentina, Chile, Colombia, Perú, Uruguay y Estados Unidos (San Francisco, California), donde cuenta con un historial de apoyo exitoso a corporaciones multinacionales como Stanford Research Institute International, JP Morgan, Tenaris, Turner, Telecom, HSBC, Monsanto, Walmart, Asana, entre otras.