A CACI usa o GitLab para melhorar a prestação de serviços de tecnologia para clientes do setor público

A CACI migrou para a plataforma DevSecOps com tecnologia de IA do GitLab para aumentar a eficiência, a segurança e a produtividade, além de consolidar o que antes eram cadeias de ferramentas complicadas e caras.

"Nossos clientes confiam em nós porque sabem que o desenvolvimento ágil de software é nosso superpoder", diz Glenn Kurowski, vice-presidente sênior e CTO da CACI. “Mas, ao olhar para nós mesmos de forma crítica, percebemos que alguns programas estavam usando cadeias de ferramentas de DevSecOps que eram ótimas anos atrás, mas não tão boas hoje. Com várias aquisições, tínhamos diferentes cadeias de ferramentas de DevSecOps espalhadas por nossas equipes de desenvolvimento de software. Isso funcionava, mas sabíamos que podia ser mais eficiente. Tivemos que mudar para melhorar nosso superpoder.

De acordo com Kurowski, a CACI escolheu o GitLab como parceiro pela confiança nele como uma plataforma DevSecOps completa, seu ritmo rápido de inovação contínua e disposição de fazer parcerias com os novos requisitos de segurança de USG. A adoção do GitLab também permitiu que a CACI tivesse uma abordagem mais homogênea e eliminou a falta de integração criada pelo uso de produtos diferentes.

Grande parte do plano da CACI era se comprometer a usar o GitLab como a engrenagem central na construção de um Common Software Development Environment (CSDE) para toda a empresa.

Construir software da CACI no CSDE, que é configurado como um serviço no AWS GovCloud, garante que tudo o que é desenvolvido esteja em total conformidade com os novos regulamentos federais. O ambiente inclui um conjunto padrão de ferramentas, serviços e estruturas de regras para mandatos regulatórios. Com o CSDE como serviço, ele está disponível para todos os projetos. E a plataforma DevSecOps do GitLab está no centro disso.

"Antes, nossas equipes muitas vezes precisavam criar uma nova cadeia de ferramentas de DevSecOps para cada novo contrato", diz Kyle Craft, líder de serviços de CSDE da CACI. “Com o GitLab no centro do nosso CSDE, basta criar uma nova conta e começar a trabalhar no software, em vez de gastar tempo criando e administrando uma cadeia de ferramentas. É muito mais eficiente."

As equipes de toda a CACI usam o CSDE nos quase 190 projetos diferentes de desenvolvimento de software da empresa, a menos que um cliente exija o uso do seu próprio ambiente. A empresa teve uma economia de 90% em mão de obra e trabalho administrativo referente à gestão da cadeia de ferramentas desde a transição para um CSDE baseado no GitLab. A automação da criação de patches diminuiu de horas para minutos, enquanto a análise de segurança tornou-se 13 vezes mais rápida em relação às implementações anteriores.

"Nossos desenvolvedores adoram a facilidade de uso, a disponibilidade, a confiabilidade e a capacidade de ajuste de escala do nosso serviço de CSDE baseado no GitLab", diz Craft. "O GitLab é a base da forma como criamos software, e nossas equipes adoram a rapidez com que podem iniciar projetos e produzir software para novos programas e projetos."

A CACI teve um "crescimento explosivo" de usuários do CSDE desde a padronização para o GitLab. A implantação do CSDE começou com apenas 110 usuários no terceiro trimestre de 2022. Pouco mais de um ano depois, esse uso cresceu para mais de 1.900 desenvolvedores. O fato do GitLab se encaixar na escala em que o desenvolvimento de software ágil da CACI é executado ajuda muito. Por exemplo, um único programa na CACI tem mais de 150 aplicações e faz 800 lançamentos de novos recursos por ano.

"Nossos clientes esperam inovação e software de alta qualidade. Eles precisam desesperadamente de alta velocidade, ou seja, lançamentos rápidos de novos recursos para atender às novas necessidades da missão", diz Kurowski. "Muitos no nosso setor fazem desenvolvimento de software, mas nós o levamos para o próximo nível, e em grande escala. Para expandir nossa posição de liderança, recorremos ao GitLab para repensar e mudar a maneira como construíamos software rapidamente, sem comprometer a segurança."

O CSDE baseado no GitLab tem sido fundamental no trabalho da CACI para criar uma nova versão de um sistema de comunicação para um de seus clientes.

Duas versões anteriores do projeto foram criadas usando várias ferramentas diferentes de DevSecOps. Para ajudar no desenvolvimento da nova versão da aplicação da missão, a equipe mudou para o CSDE da CACI baseado no GitLab para ter uma plataforma de DevSecOps integrada de ponta a ponta.

"O GitLab tinha todos os recursos e a automação de que precisávamos em uma única aplicação. Isso simplificou nosso trabalho", diz Wesley Monroe, gerente técnico de projetos da CACI. "Com todos os recursos de planejamento, rastreamento de tíquetes e análise de segurança em um só lugar, não dá nem para compará-lo com o que usávamos antes."

Um dos maiores benefícios de usar a plataforma DevSecOps do GitLab é que ela permite que a CACI esteja preparada para lidar com os novos requisitos de conformidade de segurança, evitando retrabalhos dispendiosos no futuro.

O cumprimento das leis, regulamentos e normas governamentais é fundamental em contratos com o governo. Isso significa não apenas estar em conformidade, mas conseguir comprovar isso.

O CSDE é mais um exemplo do investimento da CACI para antecipar as necessidades dos clientes. "Nós nos posicionamos para conseguir atender a requisitos de segurança futuros dos contratos", diz Craft. "Podemos comprovar o cumprimento dos padrões de segurança e temos os dados que provam isso, que são monitorados e armazenados na plataforma do GitLab."

O uso de uma única plataforma também permite que as equipes da CACI mudem a segurança para a esquerda, incorporando-a em todas as fases do ciclo de vida do desenvolvimento de software. Essa é a chave para poder atender aos regulamentos de segurança do governo dos EUA, como o Secure Software Development Framework (SSDF).

Antes de a CACI iniciar a migração para o GitLab DevSecOps, as equipes estavam sobrecarregadas com um grande número de ferramentas diferentes e caras utilizadas por toda a empresa. Agora, eles estão reduzindo essa complexidade por meio da migração de algumas dessas ferramentas.

Ao reduzir as cadeias de ferramentas da empresa, Kurowski diz que eles reduziram os custos de licenciamento, gastam menos tempo administrando as ferramentas e conseguem dedicar mais tempo ao desenvolvimento de software. Além disso, as equipes são mais produtivas, iniciam projetos muito mais rapidamente e atendem mais facilmente aos picos de demanda. O treinamento também foi simplificado, os upgrades são feitos de forma mais tranquila e rápida, e a gestão de projetos se tornou mais alinhada ao desenvolvimento de código. Os patches agora também são feitos com pouco ou nenhum tempo de inatividade.

Os desenvolvedores de software, trabalhando na mesma plataforma, agora conseguem alternar entre os projetos para atender aos picos de demanda dos clientes. "Isso garante que os clientes tenham acesso aos melhores talentos de desenvolvimento de software rapidamente", diz Kurowski.

A plataforma também lhes permitiu criar documentações "infinitamente melhores" do que as produzidas antes, observa Craft. Isso ocorre principalmente porque a plataforma promove uma forte colaboração interna e entre as equipes de DevSecOps, oferecendo melhor visibilidade dos projetos e possibilidade de compartilhar a responsabilidade de fazer anotações sobre problemas, soluções e práticas recomendadas.

Os usuários de DevSecOps da CACI têm criado o que a Craft chama de "comunidade de prática" por causa da visibilidade e colaboração extras proporcionadas pela plataforma. "Como usamos a mesma plataforma, temos mais consciência uns sobre os outros", explica ele.

Parte do uso crescente do GitLab pela CACI significa uma vontade de usar de forma intencional e responsável os recursos de IA, como o GitLab Duo, integrado à plataforma. Kurowski diz que eles planejam usar a IA para ajudar a aprender e entender códigos existentes e desenvolver novos códigos.

"Adoramos os planos do GitLab de aumentar o uso de IA no DevSecOps", acrescenta. “Nossos programadores passam mais tempo entendendo código do que o escrevendo. Esse é o padrão do setor. A ideia de expandir o processo com a explicação do código, sugestões de código e ajuda nos códigos, em geral, atende a uma necessidade fundamental.”