Remark Capital One renforce la chaîne d’approvisionnement des logiciels

Comme nous constatons une augmentation de l’utilisation de logiciels open source, une chaîne d’approvisionnement bien gérée et selon Nureen, les pipelines de livraison de logiciels sécurisés sont essentiels au succès de l’entreprise D’Souza, dirigeant de Capital One Bureau du programme Open Source et conférencier au cdCon 2022.

“Il est important de mettre en œuvre une culture d’entreprise avec une sécurité enracinée qui permet les développeurs se concentrent sur l’innovation et les fonctionnalités à valeur ajoutée plutôt que sur la maintenance logicielle tâches », a déclaré D’Souza.

Dans le cadre d’une transformation technologique de 10 ans, Capital One a réalisé une première déclaration en 2015. “Aujourd’hui, notre architecture moderne permet à Capital One de prendre tirer parti des innovations mondiales et accélérer la livraison en s’engageant dans la collaboration approche de création de logiciels », a déclaré D’Souza.

Le plus grand défi de la gestion de la chaîne d’approvisionnement des logiciels consiste à gouverner un nombre d’outils, de langages, de frameworks et de méthodes de connectivité, selon D’Souza. Au milieu de ces complexités, Capital One a intégré la normalisation, l’automatisation et durabilité de l’écosystème dans la lettre de l’Open Source Program Office.

standardisation

Selon D’Souza, Capital One a établi un processus bien défini pour utiliser, lancer, maintenir et contribuer de manière responsable aux logiciels open source. Ces normes prévoient développeurs avec des protections et appliquer les comportements appropriés.

«Établir des processus bien gérés autour de la sécurité, de la conformité, de la confidentialité et de la transparence sont essentiels au développement de logiciels open source », a déclaré D’Souza.

Les applications ont besoin de défenses pour les protéger des acteurs malveillants et de politiques de conformité pour assurer le respect des contrôles. Les organisations peuvent également protéger les informations confidentielles en établissant normes de confidentialité. Pour rendre le comportement du logiciel observable et vérifiable, un peut garantir l’intégrité et la sécurité des applications grâce aux métadonnées.

Automatisation

D’Souza a également souligné l’importance de l’automatisation dans DevSecOps comme un avantage significatif de changer la sécurité laissée dans le processus de développement. Il met l’accent sur ces principes importants :

  • Politiques : automatisez les politiques dès le début du processus de développement pour logiciel source facile à utiliser ;
  • Orchestration : maintenez l’infrastructure en créant une orchestration pour les tâches répétables telles que les mises à jour de version, les nouveaux correctifs, etc.
  • Informations exploitables : créez un inventaire d’applications ou une nomenclature logicielle pour activer les développeurs savent ce qu’il y a dans chaque version de version ;
  • Revue de code : concevoir un processus de révision de code automatisé pour améliorer la qualité du code avant d’être libéré ;
  • Exigences : automatiser toutes les exigences fonctionnelles et non fonctionnelles ;

“En automatisant de nombreuses tâches dans le pipeline de livraison de logiciels, vous réduisez les risques”, a déclaré D’Souza.

Durabilité de l’écosystème

Les logiciels open source créent une valeur considérable pour les entreprises technologiques car ils peuvent partager les coûts de création et de maintenance de l’infrastructure de base. Soutenir ces critiques actifs nécessite un grand nombre de contributeurs talentueux formant des communautés nourricières.

Pour pérenniser cet écosystème, D’Souza recommande d’identifier les solutions open source que votre L’entreprise dépend et contribue à des projets soutenus par des fondations. “C’est un excellent moyen de résoudre les problèmes collectivement », a-t-elle déclaré. D’Souza a également souligné l’importance de contribuer en amont pour éviter de réagir aux problèmes en aval.

Les équipes de Capital One ont publié plus de 25 projets open source et réalisé plus de 2 000 contributions à environ 100 projets différents dont dépend l’entreprise et travaille collectivement pour résoudre les problèmes de la chaîne d’approvisionnement des logiciels.

“Tout ce travail contribue à améliorer l’expérience des développeurs, permettant aux ingénieurs de se concentrer ce qu’ils font de mieux », a déclaré D’Souza.

Leave a Comment