Glympse semplifica la condivisione delle informazioni di geolocalizzazione

Il monitoraggio della posizione in tempo reale permette di seguire la consegna di un ordine di cibo o di prevedere l'arrivo di un tecnico addetto alle riparazioni. Tuttavia, quando l'ordine viene consegnato o il tecnico ha terminato il suo lavoro, la posizione del cliente non dev'essere più disponibile. La tecnologia di Glympse Inc. offre agli utenti finali una piattaforma temporanea di monitoraggio in tempo reale che consente loro di condividere la propria posizione. Glympse collabora con rivenditori e fornitori di servizi domestici in tutto il mondo per offrire un sistema di condivisione della posizione in tempo reale.

Alla fine del 2017, Glympse si è ritrovata ad affrontare problematiche legate alla presenza di svariati processi. La gestione e le revisioni del codice venivano condotte in strumenti diversi rispetto a quelli in cui erano in esecuzione le pipeline. A quel tempo, le pipeline consistevano in job Jenkins disgiunti. L'azienda è ricorsa a Shippable, che è riuscita a migliorare leggermente la qualità del processo, non riuscendo tuttavia a collegare le richieste di merge all'ambiente di produzione.

Glympse è in procinto di ottenere la certificazione di conformità SOC 2 di tipo II, grazie anche al contributo di GitLab. Poiché ha sottoscritto il piano Gold, Glympse può sfruttare pipeline di CI integrate e indipendenti dal linguaggio. In questo modo, l'azienda può rispondere tempestivamente al feedback del revisore in merito alla conformità di più di cinquanta repository e sviluppare un pacchetto di sicurezza completo per l'integrazione delle modifiche al codice nel proprio ambiente.

Secondo l'opinione di uno dei revisori più esperti, poter contare su uno strumento di verifica della qualità del codice, unito a SAST, analisi dei container e pipeline completamente automatizzate in GitLab, è quasi preferibile a un processo di revisione manuale. "Fondamentalmente, volevamo mantenere il processo di revisione manuale perché fa parte della nostra prassi. Al tempo stesso, l'idea di non dover assegnare compiti di revisione a un altro sviluppatore era particolarmente suggestiva. I job di sicurezza in atto stanno catturando le vulnerabilità dalla migrazione alla produzione in tutto il prodotto", spiega Zaq Wiedmann, capo ingegnere del software.

Secondo quanto riportato da Wiedmann, il revisore ha inoltre affermato che Glympse era riuscita a risolvere i ticket di sicurezza più velocemente di qualsiasi altra azienda con cui aveva lavorato nei precedenti venti anni di carriera. In sole due settimane, Glympse è riuscita a implementare job di sicurezza in tutti i propri repository utilizzando i modelli di CI di GitLab e gli script di deployment preesistenti basati su Docker.

Nel gennaio 2019, il team è riuscito a integrare completamente GitLab nel proprio ambiente in un solo mese. GitLab ha consentito ai team di suggerire una richiesta di merge, eseguirvi test unitari e creare automaticamente una nuova immagine Docker il cui deployment viene effettuato nell'ambiente sandbox. GitLab attiva i test nella sandbox e nei deployment in produzione, gestiti interamente su runner in grado di scalare automaticamente.

"I nostri manager sono entusiasti (di GitLab) perché ci permette dedicare tempo alle attività essenziali, senza doverci soffermare su quelle meno importanti. Il punto è proprio questo: tornare al cuore dell'ingegneria del software senza perdersi nella costruzione di strane pipeline con Jenkins, Shippable e GitHub nel tentativo di collegare tutto con script elaborati e oltremodo complicati", afferma Cillian Dwyer, site reliability engineer.

Glympse ha collegato le pipeline di GitLab in AWS, eseguendone il deployment direttamente nei propri VPC in tutto il mondo. Grazie agli ambienti di deployment, Glympse è in grado di monitorare e creare versioni in tutti gli ambienti di produzione e di staging.

Inoltre, Glympse può utilizzare tutti i job di sicurezza di GitLab, tra cui SAST e DAST, per i test della sicurezza delle applicazioni, siano essi statici o dinamici. Inoltre, l'azienda ha in esecuzione job di analisi dei container, verifica della qualità del codice e controllo della conformità delle licenze. I job vengono gestiti all'interno di modelli e importati da tutti i servizi di produzione.

"GitLab ha avuto un impatto positivo sulla nostra cultura. Il personale si sente più a proprio agio nel distribuire il codice e nell'eseguire i deployment. Si respira un'aria di maggiore fiducia all'interno dell'organizzazione e i deployment non sono più un problema", afferma Zaq Wiedmann, capo ingegnere del software.