La empresa tecnológica europea Cube impulsa un software seguro con IA en GitLab Duo

Para Cube, la decisión de adoptar GitLab Ultimate cambió las reglas del juego y dio energía a toda la organización. Casi toda su fuerza laboral opera dentro de un entorno de trabajo de DevSecOps, y se centra en crear, proteger e implementar productos de manera eficiente. Desde que adoptó GitLab en 2019, Cube ha buscado continuamente formas de optimizar sus procesos. En la primavera de 2024, ampliaron su kit de herramientas con GitLab Duo, un complemento con tecnología de IA para su plan GitLab Ultimate. De este modo, mejoraron su capacidad para entregar aplicaciones de software, sitios web y gestionar datos en segundo plano para sus clientes.

Si bien Cube aprovecha una amplia gama de funcionalidades Ultimate, desde la automatización hasta el análisis de seguridad y la gestión del flujo de valor, uno de los principales motivos que llevaron a la empresa a actualizarse a principios de este año fue poder utilizar GitLab Duo. Los miembros de sus equipos de DevSecOps habían estado solicitando el uso de inteligencia artificial. Querían un impulso para ahorrar tiempo en la creación de código y un asistente de chat.

En primer lugar, Cube probó la herramienta Copilot de GitHub y el asistente de IA de JetBrains. Ninguno de los dos proporcionó la integración perfecta de IA que los equipos de Cube requerían en todo el SDLC. Cube necesita una plataforma única donde todos los miembros del equipo, desde los desarrolladores hasta los ingenieros de pruebas, los especialistas en seguridad y los gerentes de proyectos, puedan usar GitLab Duo.

«Elegimos GitLab Duo porque tiene funcionalidades, como sugerencias de código, generación de pruebas y resúmenes, que de inmediato nos ayudaron a ser más eficientes», dice Mans Booijink, gerente de Operaciones de Cube. «Queríamos usar un paquete completo de funcionalidades de IA en una plataforma».

Cube comenzó a usar GitLab Duo en la primavera de 2024. Para iniciar su recorrido por el campo de la IA, primero usó sugerencias de código y Duo Chat de GitLab, un asistente de conversación con tecnología de IA. Desde el principio, los equipos comenzaron a ver rápidamente los beneficios, especialmente para los desarrolladores júnior, que podrían necesitar más ayuda para desarrollar el código y dar sentido a las largas listas de solicitudes o comentarios.

«Todavía estamos en la fase inicial del uso de la IA, centrada principalmente en las sugerencias de código, pero los usuarios ya nos han dicho que se alegran cuando ven mejoras, cuando no tienen que hacer tareas manualmente o cuando ahorran tiempo», dice Booijink. «Cuando un desarrollador tiene un problema con 20 o 30 comentarios, puede ser difícil clasificar toda esa información. Pero con Duo Chat, simplemente puede preguntar qué es importante o qué se debe hacer. Esta herramienta les brinda una visión general rápida, los guía en la dirección correcta y les permite ahorrar tiempo».

Si bien Cube recién está comenzando a utilizar inteligencia artificial, ya están viendo resultados.

Los desarrolladores usaron GitLab Duo para mejorar y agregar nuevas funcionalidades a una aplicación móvil para uno de sus clientes más antiguos. La aplicación permite a sus usuarios analizar y gestionar su consumo diario de gas o electricidad, así como ver qué parte de su energía fue producida por paneles solares.

Al utilizar las sugerencias de código y las explicaciones de código, los desarrolladores ahorraron tiempo y esfuerzo, al tiempo que entregaron rápidamente las mejoras solicitadas a un cliente valioso.

Cube ya está planificando cómo expandirán el uso de IA en todos sus equipos y en todo el SDLC.

«Queremos utilizar todas las funcionalidades de IA disponibles en GitLab Duo para que podamos crear software seguro más rápido», dice Booijink. «Es importante para nuestro negocio. Necesitamos ser rápidos y eficientes para seguir siendo competitivos en el mercado. Eso significa usar funcionalidades de IA, como resúmenes de solicitudes de fusión, explicaciones de vulnerabilidades y resúmenes de solicitudes de ticket y fusión en todo el SDLC. Nos encanta que todo se una en un solo sistema».

Está ansioso por que sus equipos comiencen a usar capacidades de IA centradas en la seguridad que puedan detectar y generar alertas inmediatas sobre posibles riesgos de código incluso antes de que pase a las solicitudes de fusión. Booijink, que está entusiasmado con el plan de desarrollo de GitLab para las funcionalidades autoalojadas, también planea utilizar la IA para resolver vulnerabilidades.

«Valoro los planes de GitLab de expandirse con capacidades autoalojadas», Booijink. «Queremos probar todo tan pronto como esté listo porque eso nos ayudará a ahorrar aún más tiempo y a ser más eficientes».

Y a medida que Cube amplía la cantidad de funcionalidades de IA que está utilizando, Booijink espera que también crezca la cantidad de miembros del equipo que utilizan GitLab Duo. De hecho, espera pasar del 60 % de los miembros del equipo de DevSecOps que usan IA en julio de 2024 al 100 % para fin de año. Ahora mismo, algunos desarrolladores siguen utilizando Copilot, pero Booijink espera que se pasen, como ya hicieron sus compañeros de equipo, a GitLab Duo por su cuenta, ya que ven que les permitirá utilizar la IA para algo más que las sugerencias de código.

«Sí, las sugerencias son agradables, pero los ingenieros de DevSecOps tienen mucho más trabajo que hacer que solo escribir o verificar el código», agrega. «Se trata de beneficiar al ciclo completo. Y ahí es donde realmente se puede ganar eficiencia. Esa será la razón por la que todos se pasarán a GitLab Duo».

Cube ha ofrecido capacitación en IA, pero los líderes planean proporcionar aún más oportunidades educativas a medida que avancen. Como los empleados de la empresa planean aumentar continuamente el uso de inteligencia artificial, tanto en los equipos como en todo el ciclo de vida del desarrollo, ven la necesidad de capacitación para seguir el ritmo de la expansión.

Y parte de esa capacitación consistirá en animar a los compañeros de equipo con más experiencia a orientar a los demás y colaborar a medida que avancen.

«Queremos ofrecer la ayuda que los equipos necesitan, pero también estamos alentando a las personas a que se comuniquen y se apoyen mutuamente», dice Booijink, y señala que también ofrecerán cursos a través de GitLab University. «Ya hemos visto a nuestra gente compartir conocimientos sobre cómo usan la IA en GitLab para las sugerencias de código. Hemos realizado reuniones los viernes en las que compartimos conocimientos y mostramos ejemplos en una pantalla grande. Nos gusta aprender unos de otros».

Poder usar GitLab Duo fue solo una de las razones por las que Cube quería pasar de Premium a Ultimate. Otra de las razones principales fue obtener funcionalidades de seguridad automatizadas adicionales, como el análisis de dependencias, las pruebas estáticas y dinámicas de seguridad de las aplicaciones y la detección de secretos. Los equipos de DevSecOps comenzaron de inmediato a implementar las nuevas funcionalidades de seguridad porque sabían que les ayudaría a lograr su certificación ISO 27001, que es un estándar internacional de seguridad de la información.

«Es más fácil desarrollar software seguro sin perder velocidad en el desarrollo o la implementación», dice Booijink. «Tenemos escáneres automáticos que revisan todo el código nuevo y hemos establecido reglas aprobadas que garantizan que todas las vulnerabilidades se gestionen de forma apropiada, independientemente de quién esté trabajando en ese código. Nos facilita la protección de nuestro software, pero también es mejor para nuestros clientes porque tienen la seguridad de que cualquier problema siempre se gestiona de la manera correcta».

En esencia, DevSecOps se trata de colaboración. Es un deporte en equipo. Y contar con una plataforma única e integral fomenta esa colaboración.

Booijink señala que al usar épicas, tickets, hitos e iteraciones en GitLab, sus equipos se mantienen en sintonía, se actualizan de manera continua sobre el estado de los proyectos y pueden colaborar y ayudarse mutuamente con facilidad. «Los equipos usan GitLab desde el principio cuando están planeando un proyecto», comenta. «Usan los tickets para comunicarse sobre lo que se debe hacer. Y nuestros clientes y otras partes interesadas pueden participar como usuarios invitados. De este modo, pueden trabajar juntos en GitLab, y hacer y responder preguntas. Es mucho más eficiente que enviar y recibir correos electrónicos».

Los clientes incluso pueden comenzar sus propios tickets para plantear inquietudes o solicitudes, señala. «Es genial conectarse con los clientes, mostrarles información sobre lo que estamos haciendo y por qué lo estamos haciendo, informarles dónde se encuentra el proceso y luego obtener rápidamente su opinión al respecto», agrega Booijink. «Es mucho más colaborativo».

La gestión del flujo de valor, que tiene como objetivo mejorar la seguridad y los procesos de DevSecOps, ha sido importante para los equipos de Cube. E hicieron un gran avance, utilizando la plataforma de GitLab para crear un panel de flujos de valor que indica dónde se están produciendo obstáculos y ralentizaciones. Si pueden ver lo que está sucediendo y cuándo está sucediendo en el proceso, es mucho más fácil y rápido solucionar el problema.

Esa atención rápida mantiene a Cube a la altura de las expectativas de sus clientes.

«Nos mantiene por encima del tiempo de respuesta de nuestro acuerdo de nivel de servicio», explica Booijink. «Cuando nuestros clientes comienzan un nuevo ticket para un proyecto, nuestro tiempo de respuesta es parte del trato. El seguimiento de esos paneles nos permite saber en qué punto nos encontramos con respecto al plazo previsto de comercialización. Además, tenemos que dar a los clientes actualizaciones periódicas sobre nuestro tiempo de respuesta, y los paneles nos brindan la información que necesitamos darles, y que necesitamos para poder solucionar los cuellos de botella y mejorar nuestros tiempos».

La creación de esos paneles fundamentales fue más fácil porque lo hicieron como parte de la plataforma. «Hubiera sido mucho más difícil sin GitLab», dice Booijink. «Fue fácil de usar y ahora entendemos claramente los procesos, las cifras y lo que hay detrás de todos esos datos. Y funciona de la misma manera para todos los proyectos».

Agrega que, dado que todas las funcionalidades de Ultimate, ya sean capacidades de IA, análisis automático de seguridad o gestión del flujo de valor, forman parte de una sola plataforma, facilitan el trabajo a los empleados de Cube que usan GitLab.