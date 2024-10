Com o GitLab, a The Zebra agora pode se concentrar em alcançar uma implantação contínua, pois as equipes conseguem implantar à vontade, sem esperar por outras programações. Todas as equipes de desenvolvimento têm um papel maior no processo de implantação, pois entendem como o pipeline de CI funciona e conseguem trabalhar dentro dele. Além disso, a infraestrutura não é mais um gargalo para a implantação.

O fluxo de trabalho geralmente começa com uma solicitação do marketing. A partir daí, ela se torna um resumo técnico que é dividido em um conjunto de tíquetes do JIRA e, depois, atribuído à equipe apropriada. Em seguida, o trabalho se inicia, o código é gerado e entra no repositório do GitLab. Então, a equipe usa o pipeline de CI/CD do GitLab para implantá-lo no ambiente de desenvolvimento. O Terraform é usado para implementar a infraestrutura como código para garantir que as alterações de configuração sejam mantidas durante todo o processo de teste e implantação.

As equipes usam o Amazon EKS com o RDS. O roteamento de tráfego é inicialmente feito pelo Cloudflare e, em seguida, pelo Elastic Load Balancing interno. Quando os desenvolvedores precisam conectar os serviços da The Zebra a serviços externos de terceiros, usam a Virtual Private Cloud da Amazon. "Não queremos sistemas que são como uma caixa preta que ninguém sabe como funciona. Estamos aos poucos nos livrando disso", disse Bereczki.

O GitLab possibilitou relacionamentos multifuncionais entre as equipes de desenvolvimento, pois agora elas têm a propriedade do código até o início da produção. Os desenvolvedores conseguem entender cada etapa da implantação, resolver quaisquer problemas e fazer alterações sem se preocupar em interromper outras partes do fluxo de trabalho.

O SAST e DAST do GitLab facilitam a conformidade com a certificação SOC2 Tipo 1, e agora as equipes estão obtendo a certificação SOC2 Tipo 2. Ele também ofereceu testes e medidas de segurança adicionais para reduzir o risco. "O maior impacto é que temos um monte de vulnerabilidades que nem sabíamos que existiam, e agora podemos resolvê-las. Estamos trabalhando em corrigi-las", afirma Bereczki. Até agora, eles já eliminaram todas as vulnerabilidades Críticas e Altas identificadas em quatro projetos. "O bom é que, como isso agora faz parte do pipeline, não vamos ter surpresas quando agendarmos um teste de penetração ou quando fizermos testes trimestrais ou semestrais", acrescentou Bereczki.