A seguir, apresentaremos um relato da experiência do ICBC, que recorreu aos nossos serviços em DevSecOps para analisar os benefícios das aplicações e a infraestrutura dos processos de desenvolvimento.
Para que serve o DevSecOps? A experiência do ICBC
No ICBC procurávamos um parceiro que pudesse nos oferecer uma solução completa e integrada em relação aos processos de development, security e operations (DevSecOps), que nos permitisse obter mais agilidade, melhor comunicação e eficiência.
O principal objetivo do DevSecOps é abordar os problemas de segurança do software em desenvolvimento, realizando uma análise dos benefícios das aplicações e a infraestrutura. Podemos defini-lo como o processo de integração da segurança nos processos de desenvolvimento e operações de aplicativos. Portanto, a decisão de escolher um bom candidato para resolver nosso dilema não poderia ser tomada levianamente.
Uma avaliação rigorosa nos conectou com a Epidata, que rapidamente tomou a iniciativa e começou este projeto dividindo o trabalho em diferentes etapas.
O pontapé inicial foi o assessment com arquitetos, stakeholders e desenvolvedores. Uma grande equipe envolvida trabalhou em conjunto e, em todos os momentos, superou as barreiras individuais. Isso nos permitiu detectar problemas e limitações para definir modelos e serviços a serem suportados; o processo já havia começado e a equipe funcionava de maneira coesa e precisa.
O passo seguinte foi gerar a estratégia que seria implementada, com a criação de um roadmap onde os processos e as melhores práticas, de acordo com cada objetivo, foram definidos.
Mas, como definir o norte em um projeto desta magnitude?
O fundamental foi estabelecer uma capacidade de execução do ciclo de vida das aplicações selecionadas (design, construção, testes, implantação, operação), por meio das ferramentas da plataforma Gitlab e da disciplina de engenharia de software: SSDLC e DevSecOps. Para isso, decidimos nos concentrar na automação de tarefas, alcançando a Integração Contínua (CI) e o Desdobramento Contínuo das aplicações (CD), incluindo a automação de todas as tarefas possíveis de verificação da qualidade do código.
Finalmente, chegamos ao melhor resultado que o projeto poderia ter: sucesso total em cada uma das etapas desenvolvidas pela Epidata, que nos forneceu uma solução integral, desde a seleção e implementação das ferramentas adequadas (GitLab), até o Hands-On e a transmissão do Know-How, ao melhorar a comunicação e, portanto, a eficiência dos nossos processos.
Tanto é assim que, a partir da implementação on-premises do GitLab, cumprimos uma série de desafios que passaram pelo design e pela correta configuração da infraestrutura, bem como por sua implementação no ecossistema de servidores do ICBC. Além disso, conseguimos uma arquitetura que permite ter redundância e um failover sobre o site secundário, em caso de falha do primário, ou seja, agora temos uma arquitetura robusta, mas simples de administrar.
Procure nossos especialistas em DevSecOps e fortaleça sua empresa! Vamos construir o futuro! info@epidata.net
Sobre a Epidata
Empresa global de capital privado especializada em outsourcing de inovação, dedicada a fornecer serviços de desenvolvimento e design de software, modernização de aplicativos, RPA, aprendizado de máquina e Big Data, entre outros. Suas soluções transformam negócios, otimizam operações e geram as melhores experiências digitais para clientes e colaboradores.
A Epidata possui parcerias com empresas líderes em inovação e conhecimento, como Microsoft, GitLab, Mulesoft, Salesforce, Oracle, MariaDB, Red Hat, HelpSystems e FCEyN – UBA (Universidade de Buenos Aires).
A Epidata opera na Argentina, Chile, Colômbia, Peru, Uruguai, Brasil e Estados Unidos (São Francisco, Califórnia), ao apoiar, de forma exitosa, corporações multinacionais como Stanford Research Institute International, JP Morgan, Tenaris, Turner, Telecom, HSBC, Monsanto, Walmart, Asana, entre outras.
