Nuestro cliente, una empresa líder en software de gestión empresarial, enfrentaba desafíos en sus procesos de desarrollo e implementación. Su sistema actual dependía de dos plataformas separadas, Harness y Azure DevOps, lo que generaba ineficiencias y riesgos de seguridad.
Cuando un desarrollador necesita implementar un nuevo microservicio tenía que navegar entre dos plataformas independientes (Harness y Azure DevOps) según el tipo de servicio. Esto creaba confusión y pérdida de tiempo valioso.
Los equipos usaban diferentes flujos de trabajo para tareas similares, lo que provocaba inconsistencias y posibles brechas de seguridad. Por ejemplo, algunos equipos podrían no haber implementado análisis de seguridad del código.
Identificar vulnerabilidades era un proceso lento y reactivo. Requería revisar manualmente informes de varias herramientas dispersas en ambas plataformas, sin un panel de control central. Este enfoque podía conducir a errores en los análisis de vulnerabilidades, dejando potencialmente aplicaciones expuestas.
Crear nuevas canalizaciones implicaba una configuración manual, lo que ralentizaba los ciclos de desarrollo y obstaculizaba la agilidad.
La implementación de GitHub permitió mayor escalabilidad y seguridad. Podemos escalar hacia arriba o hacia abajo para satisfacer las necesidades de nuestro cliente, gracias a la escalabilidad de Azure. Esto significa que podemos ofrecer una solución rentable.
Las tecnologías de Azure también brindaron mayor seguridad, gracias a las sólidas funciones de seguridad de Azure. GitHub nos permitió:
El uso de GitHub Actions facilitó la implementación de código y aplicaciones con la ayuda de los procesos DAST y SAST implementados, generando una base reutilizable y escalable para el futuro.
Todos los pipelines se encuentran en una única plataforma (GitHub), lo que además de simplificar la gobernanza, se encuentran en una línea base de plantillas, mantenidas por el área de DevOps del cliente y que pueden ser fácilmente utilizadas por diferentes equipos.
La mayoría de los pipelines integran herramientas de escaneo para detectar fallas en el código de manera temprana, lo que reduce el porcentaje de vulnerabilidades que aparecen en las aplicaciones de producción.
La solución también ayuda a aplicar puertas de calidad para garantizar que el código implementado tenga una consistencia mínima para ser considerado correcto.
Algunos de los resultados clave de esta solución fueron: