Glympse facilite le partage de la géolocalisation

Suivre la livraison d'un repas ou connaître l'heure d'arrivée d'un réparateur est possible grâce à la localisation en temps réel. Cependant, une fois que la nourriture est livrée ou que le service est terminé, vous souhaitez que votre emplacement soit oublié. La technologie de Glympse Inc. fournit aux utilisateurs finaux une plateforme temporaire de localisation en temps réel pour partager leur emplacement. Glympse collabore avec des commerçants et des prestataires de services à domicile dans le monde entier afin de fournir un partage de localisation en temps réel dans leurs solutions de dernier kilomètre avant livraison.

Fin 2017, Glympse a été confrontée à des difficultés en raison de processus disparates. La gestion du code et les revues de code étaient effectuées dans des outils différents de ceux utilisés pour exécuter les pipelines. À cette époque, les pipelines consistaient en des jobs Jenkins isolés. L'équipe a essayé Shippable, ce qui a quelque peu amélioré le processus, mais elle ne pouvait toujours pas relier les merge requests à la production.

Glympse doit bientôt passer un audit SOC 2 de type II, obligatoire pour obtenir la certification. Parce que Glympse a souscrit le forfait Gold de GitLab, l'entreprise peut tirer parti des pipelines CI intégrés et agnostiques du langage programmatique utilisé. Cela lui permet ainsi de répondre rapidement aux commentaires des auditeurs sur la conformité de plus de 50 dépôts et de créer un ensemble complet de mesures de sécurité pour l'intégration des modifications de code dans son environnement.

L'un des auditeurs principaux a noté que l'automatisation de la qualité du code, du test SAST et de l'analyse des conteneurs, ainsi que des pipelines dans GitLab, était presque plus efficace qu'une revue de code manuelle. Je lui répondu que nous allions continuer à effectuer des revues de code manuelles, car cela fait partie de notre processus. Cependant, il est encourageant qu'il est presque admis qu'il n'est pas nécessaire de faire appel à un développeur supplémentaire pour effectuer une revue de code. « Les jobs de sécurité en place empêchent les vulnérabilités d'être tranférées via le produit lors de la migration du code dans l'environnement de production », explique Zaq Wiedmann, Lead Software Engineer.

Zaq Wiedmann nous rapporte que l'auditeur a également mentionné que Glympse avait remédié aux problèmes de sécurité plus rapidement que toute autre entreprise avec laquelle il avait travaillé au cours de ses 20 ans de carrière. En un sprint de deux semaines seulement, Glympse a réussi à intégrer des jobs de sécurité dans tous ses dépôts à l'aide des modèles CI de GitLab et ses scripts de déploiement Docker préexistants.

L'équipe a entièrement intégré GitLab dans son environnement en janvier 2019, en un mois seulement. Grâce à GitLab, les équipes peuvent suggérer une merge request, la soumettre à des tests unitaires, puis créer automatiquement une nouvelle image Docker déployée dans l'environnement sandbox. GitLab déclenche des tests dans le sandbox ainsi que des déploiements en production, tous gérés sur des runners GitLab avec une mise à l'échelle automatique.

« Les managers sont ravis de GitLab, car nous pouvons consacrer moins de temps à des tâches inutiles. Nous nous concentrons sur ce qui compte, à savoir l'ingénierie, au lieu de passer du temps à construire des pipelines compliqués avec Jenkins, Shippable et GitHub et en essayant de tout relier dans des scripts complexes », explique Cillian Dwyer, Site Reliability Engineer.

Glympse a connecté ses pipelines GitLab à AWS et les a déployés directement dans ses clouds privés virtuels dans le monde entier. Grâce à ces environnements de déploiement, Glympse peut assurer le suivi et la gestion des versions dans les environnements de production et de préproduction.

Glympse utilise également tous les jobs de sécurité de GitLab, y compris les tests SAST et DAST, à savoir les tests statiques et dynamiques de sécurité des applications. En outre, l'équipe de développement exécute des tâches d'analyse des conteneurs, d'évaluation du qualité du code et de vérification de la conformité des licences logicielles. Les tâches sont gérées dans des modèles et importées par tous les services de production.

« GitLab a eu un impact positif sur notre culture. Chacun se sent plus à l'aise pour livrer du code et des déploiements. La confiance au sein de l'entreprise est renforcée et les déploiements ne sont plus perçus comme un problème », déclare Zaq Wiedmann, Lead Software Engineer.