Domino's + Atlassian
Domino's liefert Technologie – und Pizza – noch schneller aus
Branche
Konsumgüter, Einzelhandel
Standort
Weltweit
Produkte
Domino's macht es den Leuten leicht, ihren Hunger auf eine leckere Pizza zu stillen. Kunden können bei Domino's u. a. über Smartphone-Apps, Facebook, Twitter, Alexa und die Domino's-Website bestellen. Um eine reibungslose Kundenerfahrung auf jeder beliebigen Plattform sicherzustellen, musste das IT-Team seinen DevOps-Prozess optimieren.
Das IT-Team von Domino's setzt bei der Innovation von Pizzalieferungen weltweit auf Best Practices der DevOps-Methode. Die Gewährleistung der Sicherheit seiner Technologie bremste den DevOps-Workflow aus, da die Entwickler den Sicherheitsaspekt in den Projekten zu spät in den Prozess einbrachten.
Michael Sheppard, Senior Application Security Engineer bei Domino’s erklärt: "Sicherheit kann als ein Fortschrittshemmnis angesehen werden, wenn die Zusammenarbeit zwischen Entwicklern und Sicherheitsteam eingeschränkt ist. Alleine die Festlegung der Sicherheitsanforderungen von Projekten erforderte stundenlange Meetings. Wir mussten einen schnelleren und einfacheren Weg zur Teilnahme in DevOps finden."
Einbindung in den Workflow
Das Sicherheitsteam sah sich die Tools an, die das DevOps-Team für seinen Workflow einsetzte. Zum Erstellen und Teilen von Spezifikationen nutzten sie Confluence. Außerdem verwendeten sie Jira Software, um Tickets und Tasks nachzuverfolgen und zu verwalten. Da ging dem Sicherheitsteam ein Licht auf: Es konnte sich über diese Atlassian-Tools mit den Entwicklern zusammenschließen und den DevOps-Prozess optimieren.
Das Sicherheitsteam wollte in Confluence ein Formular erstellen, mit dem die Entwickler viel früher im Entwicklungsprozess Sicherheitsinformationen automatisch an das Sicherheitsteam übermitteln konnten. Domino's beauftragte den autorisierten Atlassian-Partner Forty8Fifty Labs mit der Entwicklung einer App, die Confluence und Jira zur Einbindung des Sicherheitsteams in die DevOps-Workflows nutzt. Forty8Fifty Labs entwarf in Zusammenarbeit mit dem Sicherheitsteam von Domino's ein Confluence-Formular mit zehn Fragen, das anhand der Antworten entsprechende Jira-Tickets erstellt.
In gewisser Weise sorgen die Apps aus dem Atlassian Marketplace dafür, dass wir unsere Pizza so schnell wie nie zuvor ausliefern können.
"Wir wussten, dass unsere Entwickler gerne mithilfe von Confluence zusammenarbeiteten und Anforderungen dokumentierten", sagt Sheppard. "Der Sicherheitsaspekt kam zu einem Workflow hinzu, der bereits gut funktionierte. Das Ausfüllen des Formulars dauert ein paar Minuten, und etwa vier Minuten später wird das entsprechende Jira-Ticket zu den Sicherheitsanforderungen ausgegeben. Wofür wir früher über 20 Stunden Meetings und Prüfungen benötigten, wird heute in nur wenigen Minuten erledigt. Diese App löst ein großes Sicherheitsproblem, das in der Softwareentwicklung sehr häufig vorkommt."
"Mit unserer Atlassian-App konnten wir einen einzigartigen Workflow automatisieren und Barrieren zwischen Sicherheit und Entwicklung überwinden", fügt er hinzu. "Diese Art der Automatisierung ist in der heutigen softwareorientierten Welt die treibende Kraft für effiziente Abläufe."
Mit diesen beiden Apps konnten wir jährlich 100.000 USD einsparen, Risiken um 75 % reduzieren und diesen geschäftlichen Mehrwert dem Management verdeutlichen.
Die Vorteile von Apps summieren sich
Doch dies ist nicht die einzige Innovation, die das Team von Domino's zur Verbesserung seiner DevOps-Verfahren einführte. Um eine wirklich großartige Benutzererfahrung sicherzustellen, muss der Führungsebene und den Entscheidungsträgern ein Gesamtüberblick präsentiert werden. Das UnternehSchwachstellen betrafenmen nutzte Splunk-Software, um Einblicke in seine Prozesse zu gewinnen, und das Sicherheitsteam von Domino's erkannte, dass es mit der Splunk-App für Jira die Jira-Sicherheitsdaten in seine Splunk-ITSI-Dashboards einbinden kann. So konnte es in mehreren Jira-Projekten aufkommende Trends schneller identifizieren und darauf reagieren. Beispielsweise wurden Schulungen in korrekter Programmierung eingeführt, nachdem ein Anstieg an Schwachstellen betreffenden Jira-Tickets beobachtet wurde. Diese integrierten Tools helfen Entwickler- und Sicherheitsteams, ihre Anstrengungen zu koordinieren, um geschäftlichen Mehrwert zu schaffen. Dazu zeigen sie Indikatoren an, die den Sicherheitszustand der Codebasis widerspiegeln.
Dank der App vom Atlassian Marketplace lassen sich die Daten zu Sicherheitsanforderungen aus Jira in Splunk ITSI anzeigen", sagt Michael Sheppard. "Unser Metriken-Dashboard verfolgt 10 Hauptindikatoren. Wir können die in Jira erstellten Sicherheitstickets visuell darstellen und so leichter erkennen, ob es Möglichkeiten gibt, sie schneller zu erledigen." Mit diesen beiden Apps konnten jährlich 100.000 USD eingespart, Risiken um 75 % reduziert und dieser geschäftliche Mehrwert dem Management verdeutlicht werden.
Alles über Pizza
Da zwischen Sicherheit und Entwicklung mehr Offenheit herrscht, behält Domino's das große Ganze im Auge und kann seinen Fokus ganz auf seine Kunden richten. "Unsere Entwickler schreiben Code und unsere Sicherheitsprozesse schützen unsere Technologie. So können wir die Bestellung von leckerer Pizza sicherer, einfacher und unkomplizierter machen", erklärt Sheppard. "In gewisser Weise sorgen die Apps aus dem Atlassian Marketplace dafür, dass wir unsere Pizza so schnell wie nie zuvor ausliefern können."
Ändere die Arbeitsweise deines Teams. Teste unsere Tools kostenlos!
Das 6.000 Mitarbeiter umfassende F&E-Team von Audi arbeitet nahtlos mit Lieferanten auf der ganzen Welt zusammen.
Durch die Integration von Adaptavist Test Management for Jira in Jira Software passte Loblaw Digital eine schnelle, einfache und skalierbare Lösung für Tests an.
Von einem Startup voller Silos zu einem großen Team: AppDynamics gestaltete sein Geschäft um.
Mit besserem Kundensupport und kürzeren Fehlerbehebungszeiten erreicht The Telegraph 25 Mio. Benutzer im Monat.