CI/CD và chức năng quét bảo mật mạnh mẽ đã tăng tốc SDLC của Hilti như thế nào

Khoảng hai năm trước, Hilti đã bước vào hành trình tìm kiếm một nền tảng phần mềm toàn diện để xây dựng lại các dự án công nghệ của mình. Trước đó, họ từng thuê ngoài một số dự án phát triển phần mềm do năng lực nội bộ còn hạn chế trong việc quản lý toàn bộ quy trình. Mã nguồn được lưu trữ trên GitHub thuộc sở hữu của một liên doanh mà Hilti chiếm phần lớn, tuy nhiên không được lưu giữ nội bộ. Hệ thống không có CI/CD nội bộ và các quy trình kiểm tra bảo mật chưa được tiến hành theo tiêu chuẩn cao nhất. Đó là một thách thức lớn vì đội ngũ phần mềm của Hilti mong muốn có một cái nhìn rõ ràng và quyền kiểm soát hoàn toàn đối với mã nguồn của họ.

Mục tiêu cốt lõi của Hilti là chuyển toàn bộ hoạt động phát triển phần mềm vào nội bộ nhằm tạo điều kiện cho các nhóm kỹ thuật và kiến trúc đánh giá chuẩn xác, thúc đẩy sự cộng tác thực sự cũng như chia sẻ các phương pháp tối ưu giữa các đội nhóm. Hilti kỳ vọng vào một giải pháp không chỉ tuân thủ các tiêu chuẩn khắt khe nhất mà còn dễ dàng cài đặt, trực quan và đồng bộ liền mạch với hệ sinh thái hiện tại. Raphael Hauser, Trưởng phòng Quản trị tại Hilti, chia sẻ: “Chúng tôi muốn triển khai một công cụ ngay tại nơi làm việc để chủ động điều khiển và sử dụng theo thời gian thực. Đây thực sự là bước tiến vượt bậc.” Việc quét bảo mật được đặt lên hàng đầu trong danh sách ưu tiên. Hilti có từ 10 đến 15 nhóm phân tán trên toàn cầu, hoạt động song song trên các dự án lớn cùng lúc, do đó bảo mật phải được kiểm soát chặt chẽ và tổng hợp đầy đủ, đảm bảo khi bản phát hành phần mềm chuẩn bị ra mắt, mọi lỗ hổng đều được phát hiện kịp thời. Họ cần một công cụ bảo mật mạnh mẽ, đáng tin cậy và toàn diện.

Trước đây, các nhóm phát triển và kiểm thử thường bị cuốn vào “chế độ phản ứng” khi phát hiện lỗi, điều này gây ra nhiều trì hoãn và áp lực không cần thiết. Một công cụ giúp phát hiện lỗ hổng ngay trong quy trình sẽ không chỉ nâng cao hiệu quả công việc, tăng tốc độ xử lý mà còn trao quyền cho các nhà phát triển chủ động ngăn chặn vấn đề. “Tôi muốn đảm bảo rằng, mỗi khi chúng tôi phát hành một gói phần mềm vào môi trường sản xuất, sẽ không có đoạn mã nào gây nguy hiểm cho Hilti; sự lộ lọt mã nguồn là một thách thức bảo mật về quyền truy cập, không chỉ đơn thuần là vấn đề quét mã,” Hauser nhấn mạnh thêm.