Nghiên cứu trường hợp khách hàng: Barclays PLC
Trong vai trò là một tổ chức tài chính hàng đầu thế giới, Barclays xử lý hàng triệu giao dịch khách hàng mỗi ngày, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất trong toàn bộ vòng đời phát triển phần mềm. Hutchison đã ghi nhận một điều rất đáng khích lệ: dù các công cụ và quy trình của họ vẫn đang trong giai đoạn hoàn thiện, điều phổ biến với các doanh nghiệp có quy mô lớn như vậy, Barclays đã tạo ra bước tiến đáng kể trong việc giúp công tác bảo mật trở nên đơn giản và hiệu quả hơn.
“Mọi người giờ đây dễ dàng thực hiện các bước cần thiết để bảo mật phần mềm của chúng tôi hơn rất nhiều,” anh chia sẻ. “Chúng tôi đang phát hiện các lỗ hổng sớm hơn trong vòng đời phát triển phần mềm (SDLC) và quá trình xử lý chúng trở nên thuận tiện hơn. Toàn bộ quy trình của chúng tôi đã được cải tiến, và khi tiếp tục khai thác nhiều tính năng hơn trên nền tảng GitLab, tôi thấy mọi thứ chỉ ngày càng hoàn hảo hơn.”
Dù ngân hàng đang hướng đến việc sử dụng các công cụ quét tự động của GitLab trong tương lai, họ đã sớm áp dụng khả năng tự động hóa của nền tảng để ủy quyền và chuẩn hóa các biện pháp kiểm soát bảo mật cũng như phân chia công việc giữa các nhóm, loại bỏ hoàn toàn những khâu thủ công trong các nhiệm vụ như kiểm tra cam kết, thực thi yêu cầu hợp nhất và quản lý thông tin xác thực. Kết quả từ các lần quét này hiện được tập trung hiển thị trong GitLab, giúp các nhóm có cái nhìn rõ ràng và thống nhất về tình trạng bảo mật mà không cần phải chuyển đổi nhiều công cụ khác nhau.
Hutchison nhấn mạnh: “Chúng tôi muốn mọi nhiệm vụ và quy trình liên quan đến an ninh đều được tích hợp trực tiếp trên nền tảng.” “Việc kết quả quét bảo mật hiển thị trong GitLab, thay vì rải rác trên nhiều công cụ riêng biệt, giúp loại bỏ nhu cầu tìm kiếm mất thời gian. Giờ đây, việc đưa ra quyết định trở nên nhanh chóng khi chúng tôi có một cái nhìn tổng quan và dễ dàng truy cập về toàn bộ thành phần trong tổ chức. Chúng tôi có thể phát hiện lỗ hổng nhanh hơn và đồng thời xác định được số lượng nhóm hoặc dự án bị ảnh hưởng bởi mỗi lỗ hổng ấy.”
Ông cũng cho biết kế hoạch sẽ tiếp tục sử dụng nhiều biện pháp kiểm soát bắt buộc nhằm tăng cường thực thi các chính sách bảo mật và áp dụng thêm nhiều tự động hóa trong công tác phòng ngừa.
“Thông qua việc liên tục dịch chuyển bảo mật sang giai đoạn trái của quy trình phát triển và xóa bỏ rào cản giữa các nhà phát triển và đội ngũ bảo mật, chúng tôi đang chủ động phát hiện và khắc phục các lỗ hổng bảo mật từ sớm trước khi chúng được tích hợp vào các giải pháp và trước khi sản phẩm chính thức ra mắt,” Hutchison khẳng định. “Điều này giúp giảm chi phí xây dựng quy trình phát triển, tăng tần suất phát hành một cách tự nhiên, đồng thời giảm thiểu đáng kể các rào cản trong triển khai.”
Bạn cũng mong muốn tận dụng sức mạnh của nền tảng bảo mật hiện đại để nâng cao an toàn và hiệu quả trong phát triển phần mềm? Hãy liên hệ với Softribution ngay hôm nay để được tư vấn chuyên sâu hoặc sở hữu các giải pháp phù hợp nhất cho tổ chức của bạn.
