Domino's + Atlassian

Domino's liefert Technologie – und Pizza – noch schneller aus


Domino's macht es den Leuten leicht, ihren Hunger auf eine leckere Pizza zu stillen. Kunden können bei Domino's u. a. über Smartphone-Apps, Facebook, Twitter, Alexa und die Domino's-Website bestellen. Um eine reibungslose Kundenerfahrung auf jeder beliebigen Plattform sicherzustellen, musste das IT-Team seinen DevOps-Prozess optimieren.

Das IT-Team von Domino's setzt bei der Innovation von Pizzalieferungen weltweit auf Best Practices der DevOps-Methode. Die Gewährleistung der Sicherheit seiner Technologie bremste den DevOps-Workflow aus, da die Entwickler den Sicherheitsaspekt in den Projekten zu spät in den Prozess einbrachten.

Michael Sheppard, Senior Application Security Engineer bei Domino’s erklärt: "Sicherheit kann als ein Fortschrittshemmnis angesehen werden, wenn die Zusammenarbeit zwischen Entwicklern und Sicherheitsteam eingeschränkt ist. Alleine die Festlegung der Sicherheitsanforderungen von Projekten erforderte stundenlange Meetings. Wir mussten einen schnelleren und einfacheren Weg zur Teilnahme in DevOps finden."

Einbindung in den Workflow

Das Sicherheitsteam sah sich die Tools an, die das DevOps-Team für seinen Workflow einsetzte. Zum Erstellen und Teilen von Spezifikationen nutzten sie Confluence. Außerdem verfolgten sie Tickets und Tasks mit Jira Software. Da ging dem Sicherheitsteam ein Licht auf: Es konnte sich über diese Atlassian-Tools mit den Entwicklern verbinden und den DevOps-Prozess optimieren.

Das Sicherheitsteam wollte in Confluence ein Formular erstellen, mit dem die Entwickler viel früher im Entwicklungsprozess Sicherheitsinformationen automatisch an das Sicherheitsteam übermitteln konnten. Domino's beauftragte Forty8Fifty Labs, einen autorisierten Atlassian Partner, mit der Erstellung einer App, die Confluence und Jira zur Einbindung des Sicherheitsteams in die DevOps-Workflows nutzt. Forty8Fifty Labs entwarf in Zusammenarbeit mit dem Sicherheitsteam von Domino's ein Confluence-Formular mit zehn Fragen, das den Antworten entsprechende Jira-Tickets erstellt.

In gewisser Weise sorgen die Apps aus dem Atlassian Marketplace dafür, dass wir unsere Pizza so schnell wie nie zuvor ausliefern können.

Michael Sheppard

"Wir wussten, dass unsere Entwickler gerne mithilfe von Confluence zusammenarbeiteten und Anforderungen dokumentierten", sagt Michael Sheppard. "Die Sicherheit kam zu einem Workflow hinzu, der bereits gut funktionierte. Das Ausfüllen des Formulars dauert nur wenige Minuten und anschließend muss noch ungefähr vier Minuten gewartet werden, bis wir das entsprechende Jira-Ticket zu den Sicherheitsanforderungen zurückerhalten. Wofür wir früher über 20 Stunden Meetings und Prüfungen benötigten, brauchen wir heute nur noch wenige Minuten. Diese App löst ein großes Sicherheitsproblem, das in der Softwareentwicklung sehr häufig vorkommt.

"Mit unserer Atlassian-App konnten wir einen einzigartigen Workflow automatisieren und Barrieren zwischen Sicherheit und Entwicklung überwinden", fügt er hinzu. "Diese Art der Automatisierung ist in der heutigen softwareorientierten Welt die treibende Kraft für effiziente Abläufe."

Mit diesen beiden Apps konnten wir jährlich 100.000 USD einsparen, Risiken um 75 % reduzieren und diesen geschäftlichen Mehrwert dem Management verdeutlichen.

Die Vorteile von Apps summieren sich

Doch dies ist nicht die einzige Innovation, die Domino's zur Verbesserung seiner DevOps-Verfahren einführte. Der Führungsebene und den Entscheidungsträgern einen Gesamtüberblick zu geben, ist für eine hervorragende Benutzererfahrung von zentraler Bedeutung. Das Unternehmen nutzte Splunk-Software für Einblicke in seine Prozesse und das Sicherheitsteam von Domino's erkannte, dass es mit der Splunk-App für Jira die Jira-Sicherheitsdaten in seine Splunk ITSI-Dashboards einbinden kann, um in Jira-Projekten aufkommende Trends zu identifizieren und darauf zu reagieren. Beispielsweise wurden Schulungen in korrekter Programmierung eingeführt, nachdem ein Anstieg an Jira-Tickets zu Schwachstellen beobachtet wurde. Diese integrierten Tools helfen Entwickler- und Sicherheitsteams, ihre Anstrengungen zur Schaffung von geschäftlichem Mehrwert zu koordinieren, indem sie Indikatoren anzeigen, die den Sicherheitszustand der Codebasis widerspiegeln.

Dank der App vom Atlassian Marketplace lassen sich die Daten zu Sicherheitsanforderungen aus Jira in Splunk ITSI anzeigen", sagt Michael Sheppard. "Unser Metriken-Dashboard verfolgt 10 Hauptindikatoren. Wir können die in Jira erstellten Sicherheitstickets visuell darstellen und so leichter erkennen, ob es Möglichkeiten gibt, sie schneller zu erledigen." Mit diesen beiden Apps konnten jährlich 100.000 USD eingespart, Risiken um 75 % reduziert und dieser geschäftliche Mehrwert dem Management verdeutlicht werden.

Alles über Pizza

Durch die größere Offenheit zwischen Sicherheit und Entwicklung behält Domino's das große Ganze im Auge und kann seinen Fokus ganz auf seine Kunden richten. "Der von unseren Entwicklern geschriebene Code wird von unseren Sicherheitsprozessen so geschützt, dass unsere Technologie einen sicheren, einfachen Bestellvorgang bietet, mit dem es noch mehr Spaß macht, eine leckere Pizza zu bestellen", erklärt Michael Sheppard. "Den Apps aus dem Atlassian Marketplace haben wir es gewissermaßen zu verdanken, dass wir mehr Pizza schneller als je zuvor ausliefern."

Ändere die Arbeitsweise deines Teams. Teste unsere Tools kostenlos!

Audi-Logo

Das 6.000 Mitarbeiter umfassende F&E-Team von Audi arbeitet nahtlos mit Lieferanten auf der ganzen Welt zusammen.

Logo von Loblaw Digital

Durch die Integration von Adaptavist Test Management for Jira in Jira Software passte Loblaw Digital eine schnelle, einfache und skalierbare Lösung für Tests an.

AppDynamics-Logo

Von einem Startup voller Silos zu einem großen Team: AppDynamics gestaltete sein Geschäft um.

The Telegraph Logo

Mit besserem Kundensupport und kürzeren Fehlerbehebungszeiten erreicht The Telegraph 25 Millionen Benutzer im Monat.