Glympse facilita el uso compartido de la geolocalización

El seguimiento de la ubicación en tiempo real permite ver la entrega de comida o saber cuándo llegará un técnico de reparaciones. Pero una vez que se entrega la comida o se completa el servicio, quiere que se olviden de su ubicación. La tecnología de Glympse Inc. proporciona a los usuarios finales una plataforma temporal de seguimiento de su ubicación en tiempo real para compartirla. Glympse trabaja con minoristas y proveedores de servicios a domicilio de todo el mundo para ofrecer el intercambio de ubicación en tiempo real en sus servicios de última milla.

A finales de 2017, Glympse se enfrentó a los desafíos asociados con procesos dispares. La gestión y las revisiones del código se llevaban a cabo en herramientas distintas a las que se utilizaban para los pipelines. En ese momento, los pipelines consistían en jobs inconexos de Jenkins. Probaron con Shippable, que mejoró un poco el proceso, pero seguían sin poder conectar las solicitudes de fusión con la producción. .

Glympse está en proceso de obtener una auditoría SOC 2 Tipo II y GitLab es fundamental para lograr la certificación. Debido a que Glympse utiliza Gold, pueden aprovechar los pipelines de CI agnósticos del lenguaje incorporados. Esto les permitió responder rápidamente a los comentarios de los auditores sobre el cumplimiento de más de 50 repositorios y crear un paquete de seguridad completo para integrar los cambios de código en su entorno.

Uno de los auditores sénior comentó de pasada que tener la calidad del código, el análisis SAST y de contenedores, y los pipelines automatizadaos en GitLab es casi mejor que una revisión manual. «Mi respuesta fue: “Bueno, vamos a mantener la revisión manual, que es parte de nuestro proceso”, pero es genial que él estuviera casi de acuerdo con el hecho de no necesitar otro desarrollador para la revisión. Los trabajos de seguridad implementados detectan vulnerabilidades desde la migración a la producción a través del producto», explicó Zaq Wiedmann, ingeniero principal de Software.

Wiedmann dijo que el auditor también mencionó que Glympse había solucionado los problemas de seguridad más rápido que cualquier otra empresa con la que había trabajado antes en sus 20 años de carrera. En un solo sprint, de tan solo dos semanas, Glympse pudo implementar trabajos de seguridad en todos sus repositorios utilizando las plantillas de CI de GitLab y sus scripts de implementación preexistentes basados en Docker.

El equipo integró completamente GitLab en su entorno en enero de 2019 en el transcurso de un solo mes. GitLab permitió a los equipos sugerir una solicitud de fusión, ejecutar pruebas unitarias en ella y, a continuación, crear automáticamente una nueva imagen de Docker que se implementa en el entorno de prueba. GitLab activa las pruebas en el entorno de prueba y las implementaciones de producción, que se gestionan en los runners de GitLab de autoescalado.

«Los gerentes están entusiasmados (con GitLab) porque ayuda a reducir el tiempo que dedicamos a cosas en las que no necesitamos perder tiempo. Básicamente, nos enfocamos en lo importante, volviendo a la ingeniería real en lugar de centrarnos en crear pipelines extraños con Jenkins, Shippable y GitHub, o tratar de unir todo con scripts locos y cosas así», dijo Cillian Dwyer, ingeniero de confiabilidad del sitio.Glympse conectó sus pipelines de GitLab a AWS y los implementó directamente en sus VPC de todo el mundo. Gracias a los entornos de implementación, Glympse puede realizar un seguimiento y las versiones en los entornos de producción y puesta en marcha.

Glympse también utiliza todos los jobs de seguridad de GitLab, incluidos SAST y DAST, para las pruebas estáticas y dinámicas de seguridad de las aplicaciones. Además, la empresa tiene en marcha jobs de análisis de contenedores, calidad del código y cumplimiento de licencias. Los jobs se gestionan dentro de plantillas y son importados por todos los servicios de producción.

«GitLab ha tenido un efecto positivo en nuestra cultura. Todos se sienten mejor a la hora de enviar código y realizar implementaciones. Hay más confianza en la organización y la implementación no supone ningún problema», dijo Zaq Wiedmann, ingeniero principal de Software.