全球案例分享 | 达美乐：为了更美味的萨饼而不断创新！

所属行业：食品、消费类

使用产品：

.Jira Software

.Jira Service Desk

.Confluence

.Marketplace 中的插件

作为公认的披萨配送世界领导者，达美乐让人们可以轻松满足他们对美味披萨的渴望。达美乐除了是一家生产和制作披萨的公司，更是一家技术驱动的电子商务巨头，2016 年的数字销售额达 56 亿美元，客户可以通过手机应用 App 和达美乐的官网订购新鲜出炉的披萨。

达美乐的开发和运维团队依靠 DevOps 最佳实践将创新传递给消费者及其员工。但确保技术的安全性曾经是 DevOps 工作流程中的一个很难被跨越的难题。

挑战：安全性与 DevOps 工作流程脱节

达美乐的高级应用程序安全工程师 Michael Sheppard 解释说：“当开发人员和安全性之间存在协作障碍时，安全性可被视为进步的障碍。为确定项目的安全要求，花了数小时的会议。我们需要找到一种更快，更简单的方式来参与 DevOps。”

解决方案：安全团队加入 Atlassian 协作平台

安全团队研究了 DevOps 团队用于推动其工作流程的工具。为了创建文档和共享规范，DevOps 团队依赖于 Confluence 协作平台，同时，他们使用 Jira Software 来跟踪和管理 ticket 和任务。安全团队因此获得启发，他们意识到他们可以一起使用这些 Atlassian 工具平台，与开发人员实时协同并简化 DevOps 流程。

安全团队希望在 Confluence 中创建一个表单，开发人员可以使用该表单在开发过程的早期阶段自动向安全团队提交安全信息。达美乐与 Atlassian 授权合作伙伴 Forty8Fifty Labs 建立了一个应用程序，该应用程序使用 Confluence 和 Jira 将安全性与 DevOps 工作流程相关联。 Forty8Fifty Labs 与达美乐的安全团队合作创建了一个 10 个问题的 Confluence 表单，该表单根据答案可以自动生成 Jira ticket。

我们知道我们的开发人员喜欢使用 Confluence 来协作和记录需求，”Sheppard 说。 “安全只是加入了一个已经运作良好的工作流程。填写表单需要几分钟，大约需要四分钟就能获得相应的 Jira 安全要求的 ticket。过去需要超过 20 小时的会议和审查，改进后现在只需要几分钟。这个应用程序解决了一个在软件开发中非常普遍的巨大安全问题。“

“通过我们的 Atlassian 工具平台，我们能够定制独特的自动化工作流，打破安全与开发之间的障碍，”他补充道。 “在当今以软件为中心的世界中，这种自动化是提高效率的关键驱动因素。”

共享协作的优势

这并不是达美乐团队为改进 DevOps 实践而采用的唯一创新。向领导者和决策者展示全局状态是确保良好用户体验的关键。该公司使用 Splunk 软件深入了解其流程，达美乐的安全团队意识到他们可以使用 Spira 的 Jlu 应用程序将 Jira 安全数据引入其 Splunk ITSI 仪表板，以便更轻松地识别和解决他们在许多 Jira 项目中看到的趋势。例如，由于在 Jira 中 bug ticket 的增加，因此安全团队及时安排了有针对性的编码培训。这些集成工具通过提供反映代码库安全健康状况的指标，帮助开发和安全团队将其工作与业务价值相结合。

Atlassian Marketplace 中有大量与 Atlassian 产品互补的应用程序，让我们能够从 Jira 中提取安全需求数据并将其显示在 Splunk ITSI 中，”Sheppard 说。 “我们的指标仪表板跟踪 10 个关键指标。我们可以想象我们在 Jira 中生成的各种安全 ticket，并寻找机会更快地关闭它们。“通过这两个应用程序，我们每年可以为公司节省 100,000 美元，将风险降低 75％，彰显商业管理的价值。

All about 披萨

达美乐始终关注全局，并关注消费者的体验。在安全性和开发之间创造更多的开放性。 “我们的开发人员编写代码，我们的安全流程使我们的技术更加安全，这样我们就可以让订购美味披萨变得更安全，更轻松，更有趣！从某种意义上说，Atlassian 的产品和插件正在帮助我们以前所未有的速度提供更多 Pizaza！”- Michael Sheppard，达美乐高级应用安全工程师