Domino’s + Atlassian
Atlassian으로 기술(및 피자)을 신속하게 제공하는 Dominos
Domino’s는 맛있는 피자를 향한 고객의 바램을 충족하기 쉽게 합니다. 고객은 핸드폰 앱, Facebook, Twitter, Alexa, Domino’s 웹사이트 등을 통해 Domino’s 피자를 주문할 수 있습니다. 플랫폼에 상관없이 원활한 고객 경험을 보장하기 위해, Domino’s의 IT 팀에서는 DevOps 프로세스를 간소화할 방법이 필요했습니다.
Domino’s의 IT 팀은 DevOps 모범 사례를 통해 전 세계 소비자에게 피자 배달의 혁신을 전달합니다. 개발자가 프로젝트에서 보안에 대한 입력 사항을 프로세스에 너무 늦게 가져오기 때문에 기존에는 DevOps 워크플로에서 기술 보안을 보장하는 것이 처리 속도에 걸림돌이 되었습니다.
Domino’s의 수석 애플리케이션 보안 엔지니어인 Michael Sheppard는 "개발자와 보안 팀 사이의 협업에 장애물이 있으면 보안이 진전을 가로막는 방해물처럼 보일 수 있습니다. 프로젝트에 대한 보안 요구 사항을 판단하는 데만 회의를 몇 시간씩 진행했습니다. DevOps에서 참여할 수 있는 더 빠르고 쉬운 방법이 필요했습니다."라고 설명합니다.
흐름에 동참
보안 팀에서는 DevOps 팀이 워크플로 진행을 위해 사용하는 도구를 살펴보았습니다. DevOps 팀은 사양을 만들고 공유하기 위해 Confluence를 이용했으며, Jira를 사용하여 티켓과 작업을 추적 및 관리했습니다. 이때 아이디어가 떠올랐습니다. 보안 팀은 개발자와 연결하고 DevOps 프로세스를 간소화하는 데 이러한 Atlassian 도구를 사용할 수 있다는 점을 깨달았습니다.
보안 팀은 개발자가 개발 프로세스의 훨씬 초기 단계에서 보안 팀에 보안 정보를 자동으로 제출하는 데 사용할 수 있는 양식을 Confluence에서 만들고자 했습니다. Domino’s에서는 Confluence와 Jira를 사용하여 DevOps 워크플로에 보안 기능을 연결하는 앱을 만들기 위해 공식 Atlassian 파트너인 Forty8Fifty Labs에 연락했습니다. Forty8Fifty Labs는 Domino’s의 보안 팀과 협업하여 Jira 티켓을 생성하는 10가지 질문으로 구성된 Confluence 양식을 답변에 기반하여 만들었습니다.
어떤 의미에서는, Atlassian Marketplace에서 찾은 앱이 더 많은 피자를 그 어느 때보다 빨리 배달하도록 돕는 셈입니다.
Sheppard는 "우리는 개발자가 공동 작업을 진행하고 요구 사항을 문서화하는 데 Confluence를 선호한다는 것을 알고 있었습니다."라고 말합니다. "이미 잘 작동하는 워크플로에 단순히 보안을 추가한 것입니다. 양식을 작성하는 데는 몇 분이 걸리고, 해당하는 Jira 보안 요구 사항 티켓을 다시 받는 데는 4분 정도가 걸립니다. 회의와 검토에 20시간 넘게 걸리던 작업이 이제 몇 분 만에 완료됩니다. 이 앱은 소프트웨어 개발에 만연한 보안의 큰 취약점을 해결해 줍니다.”
"저희는 Atlassian 앱을 통해 고유한 워크플로를 자동화하고 보안과 개발 사이의 장벽을 허물 수 있었습니다."라고 그는 덧붙입니다. "이러한 자동화는 오늘날 소프트웨어 중심 세계에서 효율성을 이끄는 핵심 원동력입니다."
Domino's는 이 두 개의 앱을 통해 연간 $100,000를 절약하고, 위험을 75% 줄이고, 경영진에게 이 비즈니스 가치를 강조할 수 있었습니다.
앱이 제공하는 많은 이점
Domino’s 팀에서 DevOps 관행을 개선하기 위해 채택한 혁신은 이뿐만이 아닙니다. 리더와 결정권자에게 큰 그림을 제시하는 것은 훌륭한 사용자 경험을 보장하는 데 중요합니다. Domino’s에서는 프로세스에 대한 인사이트를 얻는 데 Splunk 소프트웨어를 사용했습니다. Domino’s 보안 팀에서는 Jira용 Splunk 앱을 사용하여 Jira 보안 데이터를 Splunk ITSI 대시보드에 가져와 여러 Jira 프로젝트 전반에서 보이는 동향을 더 손쉽게 파악하고 다룰 수 있다는 사실을 깨달았습니다. 예를 들어, Jira에서 취약성 티켓의 증가가 확인되자, 적절한 코딩 교육이 시행되었습니다. 이러한 통합 도구는 코드베이스의 보안 상태를 반영하는 지표를 제시하여 개발 팀과 보안 팀의 비즈니스 가치를 향한 노력을 맞춰나갈 수 있도록 돕습니다.
"Atlassian Marketplace에서 찾은 앱 덕분에 Jira에서 보안 요구 사항 데이터를 끌어와 이를 Splunk ITSI에 표시할 수 있습니다."라고 Sheppard는 말합니다. "저희의 지표 대시보드는 10가지 주요 지표를 추적합니다. Jira에서 생성하는 보안 티켓의 종류를 시각화하고 이를 더 빠르게 종결할 기회를 모색할 수 있습니다." Domino's는 이 두 개의 앱을 통해 연간 $100,000를 절약하고, 위험을 75% 줄이고, 경영진에게 이 비즈니스 가치를 강조할 수 있었습니다.
피자의 모든 것
보안과 개발 간 더 많은 개방성을 마련하기 위해, Domino's는 큰 그림을 그리고 고객에게 집중합니다. "개발자는 코드를 작성하고, 보안 프로세스에서는 기술 보안을 유지하여 맛좋은 피자를 더 안전하고, 쉬우면서, 재미있게 주문할 수 있습니다."라고 Sheppard는 말합니다. "어떤 의미에서는, Atlassian Marketplace에서 찾은 앱이 더 많은 피자를 어느 때보다도 빨리 배달하도록 돕는 셈입니다."
팀의 업무 방식을 바꿔 보세요. Atlassian 도구를 무료로 사용해 보세요!
Audi에 근무하는 6,000명의 연구개발 팀원이 전 세계 공급업체와 원활하게 협력하고 있습니다.
Loblaw Digital에서는 Jira를 Adaptavist Test Management for Jira와 통합하여 테스트를 위한 빠르고, 간단하고, 확장 가능한 솔루션을 사용자 지정했습니다.
AppDynamic의 비즈니스가 사일로화된 스타트업에서 팀 위주로 변화한 방법을 알아보세요.
Telegraph는 향상된 고객 지원 및 단축된 해결 시간으로 매달 2,500만 사용자에게 더 나은 서비스를 제공합니다.