Lockheed Martin in Vietnamese is “Lockheed Martin.” (Proper names are generally not translated.)
Lockheed Martin, làm việc chặt chẽ với Bộ Quốc phòng và các cơ quan liên bang, xây dựng những hệ thống then chốt bảo vệ an ninh quốc gia. Chính vì vậy, việc phát triển phần mềm bảo mật trở thành yêu cầu bắt buộc không chỉ với Lockheed Martin mà còn với toàn bộ khách hàng của họ. Một thử thách lớn với bất kỳ công ty nào sử dụng chuỗi công cụ phức tạp là rủi ro bỏ sót các bản cập nhật do quy mô rộng lớn và sự đa dạng của chuỗi công cụ. Nhưng giờ đây, nhờ có GitLab – nền tảng duy nhất, toàn diện, mọi bản cập nhật chỉ cần thực hiện một lần và tất cả phiên bản phần mềm luôn được bảo vệ tối đa.
Đối với các khách hàng trong lĩnh vực quốc phòng và an ninh, tuân thủ quy định là tiêu chí không thể xem nhẹ đối với Lockheed Martin. Sử dụng khung tuân thủ của GitLab, công ty đã tự động hóa các quy trình quản lý bản phát hành và các phụ thuộc phần mềm, giúp tăng tốc độ và hiệu quả quản lý, đồng thời đảm bảo chất lượng phần mềm luôn ở mức cao nhất.
Việc sử dụng một nền tảng duy nhất cũng đồng nghĩa với việc các nhóm phát triển có trong tay bộ công cụ bảo mật tự động tiêu chuẩn – từ các công cụ phân tích tiên tiến đến quét lỗ hổng và bảo mật tự động – tất cả đều được tích hợp mượt mà. Trước đây, không phải nhóm nào cũng có thể tiếp cận các công cụ bảo mật tối ưu hoặc có quy trình chuẩn để xử lý bảo mật. Giờ đây, với quy trình chuẩn của Lockheed Martin, các nhóm đang sử dụng các quy trình sẵn có tích hợp đầy đủ các tính năng bảo mật tốt nhất. “Với cách tiếp cận thống nhất này, các nhóm dễ dàng áp dụng cùng một quy trình xây dựng, kiểm tra và quét bảo mật phần mềm, từ đó nâng cao chất lượng sản phẩm cuối cùng,” Hohn chia sẻ.
Nhờ GitLab, các nhóm không còn phải dựa vào các chuyên gia bảo mật hiếm hoi để cấu hình công cụ riêng lẻ. “Tính năng bảo mật tốt nhất đã được tích hợp sẵn và sẵn sàng sử dụng,” Hohn khẳng định.
Hohn cho biết: “Ngày nay, việc tích hợp các công cụ quét bảo mật phức tạp vào quy trình phát triển là điều phổ biến và nỗ lực để làm điều này là rất nhỏ.” “Các nhóm giờ đây nhận thức rõ hơn bao giờ hết về trạng thái bảo mật của mã nguồn họ viết, điều đó tạo ra các cuộc thảo luận sâu sắc hơn về bảo mật phần mềm – điều chưa từng có trước đây.”
Mặc dù Lockheed Martin vẫn sử dụng một số công cụ bảo mật kế thừa từ bên thứ ba, nhưng nền tảng GitLab giúp tích hợp chúng trở nên dễ dàng hơn bao giờ hết. Jeff Daniels, Giám đốc Tự động hóa và Ứng dụng, cho biết: “Sự kết hợp này thật sự tuyệt vời. Mọi việc trở nên đơn giản hơn với GitLab, giúp nâng cao chất lượng và trạng thái bảo mật của chúng tôi.”
Lockheed Martin đang tiếp tục mở rộng phát triển trên nền tảng GitLab. Các nhóm DevOps sẽ chuyển nhiều dự án hơn sang nền tảng DevSecOps và mở rộng chức năng. Hohn kỳ vọng: “Chúng tôi sẽ chứng kiến sự gia tăng số lượng dự án ứng dụng các tính năng chuỗi cung ứng phần mềm, bảo mật bao gồm tuân thủ quy trình và bảng điều khiển.”
Nếu bạn cũng đang tìm kiếm giải pháp toàn diện để nâng cao bảo mật và hiệu quả phát triển phần mềm, hãy liên hệ với Softribution để được tư vấn chuyên sâu hoặc mua ngay các giải pháp tối ưu nhất cho doanh nghiệp của bạn.
