Glympse vereinfacht das Teilen von Geo-Standorten

Die Nachverfolgung von Essenslieferungen oder die Information, wann Handwerker(innen) eintreffen, wird durch die Echtzeit-Standortverfolgung unterstützt. Aber sobald das Essen geliefert wurde oder die Reparatur abgeschlossen ist, sollen Standorte wieder gelöscht werden. Die Technologie von Glympse Inc. bietet Endbenutzer(inne)n eine Plattform für eine temporäre Echtzeit-Standortverfolgung, um ihren Standort zu teilen. Glympse arbeitet mit Einzelhändler(inne)n und Heimdienstleister(inne)n auf der ganzen Welt zusammen, um bei ihren Angeboten für die letzten Meter eine Freigabe des Standorts in Echtzeit zu ermöglichen.

Ende 2017 stand Glympse vor Herausforderungen, die mit unzusammenhängenden Prozessen verbunden sind. Die Codeverwaltung und die Reviews wurden in anderen Tools ausgeführt als die Pipelines. Zu dieser Zeit bestanden Pipelines aus Jenkins-Jobs, die nicht miteinander verknüpft waren. Das Unternehmen probierte Shippable aus, was den Prozess ein wenig verbesserte, aber es war immer noch nicht in der Lage, Merge Requests mit der Produktion zu verbinden.

Glympse ist dabei, ein SOC-2-Typ-II-Audit zu erhalten, und GitLab ist für das Erreichen der Zertifizierung von entscheidender Bedeutung. Da Glympse Gold verwendet, kann das Unternehmen integrierte sprachunabhängige CI-Pipelines nutzen. Auf diese Weise kann es schnell auf das Feedback der Auditor(inn)en zu den Konformitäten von über 50 Repositorys reagieren und ein komplettes Sicherheitspaket für die Integration von Codeänderungen in seiner Umgebung erstellen.

Einer der leitenden Auditor(inn)en kommentierte beiläufig, dass die Codequalität, die SAST- und Container-Scans sowie die Pipelines, die alle in GitLab automatisiert sind, fast besser sind als eine manuelle Review. „Meine Antwort lautete: ‚Nun, wir werden die manuelle Review beibehalten, denn das ist Teil unseres Prozesses‘, aber es ist cool, dass er beinahe damit einverstanden war, keine(n) andere(n) Entwickler(in) zur Review zu benötigen. Die vorhandenen Sicherheitsjobs fangen Schwachstellen von der Migration in die Produktion bis zum Produkt ab“, erklärte Zaq Wiedmann, Lead Software Engineer.

Laut Wiedmann sagte der Auditor auch, dass Glympse Sicherheitsprobleme schneller behoben habe als jedes andere Unternehmen, mit dem er in seiner 20-jährigen Karriere zuvor zusammengearbeitet habe. Innerhalb eines Sprints – innerhalb von nur 2 Wochen – war Glympse in der Lage, Sicherheitsjobs für alle seine Repositorys mit den CI-Vorlagen von GitLab und den bereits vorhandenen Docker-basierten Bereitstellungsskripten zu implementieren.

Das Team integrierte GitLab im Januar 2019 im Laufe eines Monats vollständig in seine Umgebung. GitLab ermöglichte es den Teams, einen Merge Request vorzuschlagen, Unit-Tests dazu auszuführen und dann automatisch ein neues Docker-Image zu erstellen, das in der Sandbox-Umgebung bereitgestellt wird. GitLab löst Tests in der Sandbox sowie in Produktionsbereitstellungen aus, die alle auf GitLab-Runnern mit automatischer Skalierung verwaltet werden.

„Die Manager(innen) sind begeistert (von GitLab), weil es dazu beiträgt, die Zeit zu reduzieren, die wir für Dinge aufwenden, für die wir keine Zeit verschwenden sollten. Im Grunde können wir uns auf die wichtigen Dinge konzentrieren und uns auf das eigentliche Engineering zurückbesinnen, anstatt uns mit der Erstellung seltsamer Pipelines mit Jenkins und Shippable und GitHub zu beschäftigen oder zu versuchen, alles in verrückten Skripts oder so zusammenzufügen“, sagte Cillian Dwyer, Site Reliability Engineer.

Glympse verknüpfte seine GitLab-Pipelines mit AWS und stellte sie direkt in seinen VPCs weltweit bereit. Dank der Bereitstellungsumgebungen ist Glympse in der Lage, Produktions- und Staging-Umgebungen nachzuverfolgen und zu versionieren.

Glympse nutzt auch alle GitLab-Sicherheitsjobs, einschließlich SAST und DAST, für statische und dynamische Anwendungssicherheitstests. Darüber hinaus verwendet das Unternehmen Funktionen für Container-Scanning, Codequalität sowie Lizenz-Compliance-Jobs. Jobs werden in Form von Vorlagen verwaltet und von allen Produktionsdiensten importiert.

„GitLab hat sich positiv auf unsere Arbeitskultur ausgewirkt. Alle haben ein besseres Gefühl im Hinblick auf die Veröffentlichung und Bereitstellung von Code. Es besteht mehr Vertrauen in die Organisation, und die Bereitstellung ist kein Problem“, sagte Zaq Wiedmann, Lead Software Engineer.