סיפור לקוח: חברת Cube מפתחת קוד מאובטח בעזרת GitLab AI
|
Getting your Trinity Audio player ready...
|
Cube היא חברת פיתוח תוכנה המתמקדת בתכנון ויצירת פתרונות, כגון אפליקציות לנייד, אתרי אינטרנט ותוכנות מסחר אלקטרוני.
החברה מסייעת ללקוחות לעשות טרנספורמציה דיגיטלית לעסקיהם – בתעשיות הנעות מאנרגיה ועד נדל"ן, בריאות, משלוחי מזון ושווקים אחרים.
כמשתמשת ותיקה ב-GitLab, חברת Cube החליטה לאמץ תכונות בינה מלאכותית ב-GitLab Duo
כדי להגביר את היעילות והמהירות שלהם ביצירת תוכנה מאובטחת.
Mans Booijink (מקור: Linkedin)
"אנחנו כבר רואים שיפורים במהירות וביעילות הפיתוח באמצעות שימוש ה- Code Suggestions של GitLab AI, כתיבת בדיקות אוטומטיות וה- chat שכותב סיכומים. ואנחנו מצפים לעבוד ביעילות רבה עוד יותר לאורך כל מחזור חיי פיתוח התוכנה באמצעות ה- AI " אמר Mans Booijink, מנהל התפעול ב- Cube
רוצים להיות הראשונים שמקבלים עדכונים עתידיים על GitLab AI ? השאירו מייל:
עבור Cube, ההחלטה לאמץ את GitLab Ultimate הייתה מהפכנית, ויצרה אנרגיה בכל הארגון. כמעט כל כוח העבודה שלהם פועל במסגרת DevSecOps, תוך התמקדות ביצירה, אבטחה ופריסה יעילה של מוצרים.
מאז אימוץ GitLab בשנת 2019, Cube חיפשה באופן מתמיד דרכים לייעל את התהליכים שלהם.
באביב 2024, הם הרחיבו את ארגז הכלים שלהם עם GitLab Duo, תוספת מבוססת בינה מלאכותית לתוכנית GitLab Ultimate שלהם, שמשפרת את יכולתם לספק אפליקציות תוכנה, אתרי אינטרנט ולנהל נתוני רקע עבור לקוחותיהם.
ניצול מלוא העוצמה של GitLab Ultimate עם AI
בעוד ש-Cube מנצלת מגוון רחב של תכונות GitLab Ultimate – החל מאוטומציה ועד לסריקות אבטחה ו- Value Stream management – גורם עיקרי לשדרiג מוקדם יותר השנה ל- Ultimate היה היכולת להשתמש ב-GitLab Duo AI.
חברי צוותי DevSecOps שלהם ביקשו להשתמש בבינה מלאכותית – משום שרצו לחסוך זמן דרך שימוש ב- code creation וב- chat assistant .
תחילה, Cube ניסתה את GitHub Copilot ואת עוזר ה- AI של JetBrains. אף אחד מהם לא סיפק את האינטגרציה החלקה של בינה מלאכותית שצוותי Cube דרשו לאורך כל מחזור חיי פיתוח התוכנה.
Cube היתה זקוקה לפלטפורמה אחת שבה כל חברי הצוות – ממפתחים ועד מהנדסי בדיקות, מומחי אבטחה ומנהלי פרויקטים – יוכלו להשתמש ב- GitLab Duo AI .
"בחרנו ב-GitLab Duo כי יש לו תכונות, כמו הצעות קוד, יצירת בדיקות וסיכומים, שמיד יכלו לעזור לנו להיות יעילים יותר," אומר Mans Booijink, מנהל התפעול ב-Cube.
"רצינו להשתמש בחבילה שלמה של תכונות בינה מלאכותית על פלטפורמה אחת."
Cube החלה להשתמש ב-GitLab Duo באביב 2024, מתחילה את מסע ה- AI שלה על ידי שימוש תחילה בהצעות קוד ו-GitLab Duo Chat , עוזר שיחה מבוסס בינה מלאכותית.
מההתחלה, הצוותים החלו לראות במהירות יתרונות, במיוחד עבור מפתחים צעירים, שיכלו להשתמש בעזרה נוספת בפיתוח קוד והבנת רשימות ארוכות של requests או comments.
"אנחנו עדיין בשלב ההתחלתי של שימוש בבינה מלאכותית, בעיקר מתמקדים בהצעות קוד (Code Suggestion), אבל אנשים כבר אמרו שהם שמחים כשהם רואים שיפורים, וכשהם לא צריכים לבצע משימות באופן ידני, או שהם חוסכים זמן" אומר Booijink.
"כשלמפתח יש בעיה עם 20 או 30 comments לטיפול, זה יכול לקחת זמן רב למיין הכל. אבל עם Duo Chat, הם יכולים פשוט לשאול מה חשוב או מה צריך לעשות. זה נותן להם סקירה מהירה, מכוון אותם בכיוון הנכון וחוסך להם זמן."
Cube אולי רק מתחילה להשתמש בבינה מלאכותית, אבל הם כבר רואים תוצאות.
המפתחים השתמשו ב-GitLab Duo כדי לשפר ולהוסיף תכונות חדשות לאפליקציה לנייד עבור אחד מלקוחותיהם הוותיקים. האפליקציה מאפשרת למשתמשים שלה לנתח ולנהל את השימוש היומי שלהם בגז או חשמל, וכן לראות כמה מהאנרגיה שלהם יוצרה על ידי פאנלים סולאריים.
באמצעות הצעות קוד והסברי קוד, המפתחים חסכו זמן ומאמץ, תוך אספקה מהירה של שיפורים מבוקשים ללקוח מוערך.
הרחבת השימוש בבינה מלאכותית בצוותים ובכל מחזור חיי פיתוח התוכנה
Cube כבר מתכננת כיצד הם ירחיבו את השימוש שלהם בבינה מלאכותית בכל הצוותים שלהם ובכל מחזור חיי פיתוח התוכנה.
"אנחנו רוצים להשתמש בכל תכונות הבינה המלאכותית הזמינות ב-GitLab Duo כדי שנוכל ליצור תוכנה מאובטחת מהר יותר," אומר Booijink . "זה חשוב לעסק שלנו. אנחנו צריכים להיות מהירים ויעילים כדי להישאר תחרותיים בשוק. זה אומר שימוש בתכונות בינה מלאכותית, כמו סיכומי בקשות מיזוג, הסברי vulnerabilities, וסיכומי בעיות ובקשות מיזוג לאורך כל מחזור חיי פיתוח התוכנה. אנחנו אוהבים שהכל מתכנס במערכת אחת."
הוא להוט שהצוותים שלו יתחילו להשתמש ביכולות בינה מלאכותית ממוקדות אבטחה שיכולות לזהות ולהעלות התראות מיידיות על סיכוני קוד פוטנציאליים עוד לפני שהם נכנסים לבקשות מיזוג. Booijink , שמתרגש מה- roadmap של GitLab לתכונות GitLab Self-hosted, גם מתכנן להשתמש בבינה מלאכותית לפתרון פגיעויות.
"אני מעריך את תוכניות GitLab להרחיב את זה גם ל- Self-hosted" אומר Booijink .
"אנחנו רוצים לנסות הכל ברגע שזה מוכן כי זה יעזור לנו לחסוך עוד יותר זמן ולהיות יעילים יותר."
משרדי חברת Cube (מקור: אתר החברה)
ובזמן ש- Cube מרחיבה את מספר תכונות הבינה המלאכותית בהן היא משתמשת, Booijink מצפה שמספר חברי הצוות המשתמשים ב-GitLab Duo יגדל גם כן.
למעשה, הוא מצפה לעבור מ-60% מחברי צוות DevSecOps המשתמשים בבינה מלאכותית ביולי 2024 ל-100% עד סוף השנה.
כרגע, כמה מפתחים עדיין משתמשים ב-Copilot אבל Booijink מצפה שהם יעברו, כפי שחבריהם לצוות כבר עשו, ל-GitLab Duo בעצמם כשהם יראו שזה יאפשר להם להשתמש בבינה מלאכותית ליותר מאשר רק הצעות קוד.
"כן, Code Suggestions זה נחמד, אבל למהנדסי DevSecOps יש הרבה יותר עבודה לעשות מאשר רק לכתוב או לבדוק קוד," הוא מוסיף. "זה צריך להועיל ל- lifecycle המלא של הפיתוח (SDLC). וזה המקום שבו באמת אפשר להשיג יעילות. זו תהיה הסיבה שכולם יעברו ל-GitLab Duo."
הכנת צוותי DevSecOps להצלחה ארוכת טווח עם בינה מלאכותית
Cube הציעה הדרכה בבינה מלאכותית אבל המנהיגים מתכננים לספק עוד יותר הזדמנויות חינוכיות ככל שהם מתקדמים. כאשר העובדים בתוך החברה מתכננים להגדיל באופן מתמיד את השימוש שלהם בבינה מלאכותית, הן בצוותים והן בכל מחזור הפיתוח, הם רואים את הצורך בהדרכה לשמור על קצב עם ההתרחבות.
וחלק מזה יהיה לעודד חברי צוות עם יותר ניסיון להנחות אחרים ולשתף פעולה ככל שהם מתקדמים.
"אנחנו רוצים להציע את העזרה שהצוותים צריכים אבל אנחנו גם מעודדים אנשים לתקשר זה עם זה ולתמוך זה בזה," אומר Booijink , ומציין שהם גם יציעו קורסים דרך GitLab University.
"כבר ראינו את האנשים שלנו משתפים ידע על איך הם משתמשים בבינה מלאכותית ב-GitLab להצעות קוד. עשינו שיתוף ידע בימי שישי בהם אנחנו מראים דוגמאות על מסך גדול. אנחנו אוהבים ללמוד זה מזה."
הגברת האבטחה על ידי אימוץ Ultimate
היכולת להשתמש ב-GitLab Duo הייתה רק סיבה אחת ש-Cube רצתה לעבור מ-Premium ל-Ultimate. אחת הסיבות העיקריות האחרות הייתה להשיג תכונות אבטחה אוטומטיות נוספות כמו סריקת תלויות, בדיקות אבטחת יישומים סטטיות ודינמיות, וזיהוי סודות. צוותי DevSecOps מיד התחילו ליישם את תכונות האבטחה החדשות כי הם ידעו שזה יעזור להם להשיג את הסמכת ISO 27001 שלהם, שהוא תקן אבטחת מידע בינלאומי.
"זה קל יותר לפתח תוכנה מאובטחת בלי לאבד מהירות בפיתוח או ב- deployment," אומר Booijink . "יש לנו סורקים אוטומטיים שעוברים על כל קוד חדש, ויש לנו כללים מאושרים שהוגדרו בהם שמבטיחים שכל פגיעות מטופלת כראוי, לא משנה מי עובד על הקוד הזה. זה הופך את אבטחת התוכנה שלנו לקלה יותר עבורנו, אבל זה גם טוב יותר ללקוחות שלנו כי הם מובטחים שכל בעיה תמיד מטופלת בדרך הנכונה."
טיפוח שיתוף פעולה בתוך צוותים ועם לקוחות
בליבו, DevSecOps עוסק בשיתוף פעולה. זה ספורט קבוצתי. ויש לנו פלטפורמה אחת, מקצה לקצה שמטפחת את שיתוף הפעולה הזה.
Booijink מציין שבאמצעות שימוש ב-, Issues , Epics, Milestones ואיטרציות ב-GitLab, הצוותים שלהם נשארים מעודכנים, מתעדכנים באופן מתמיד לגבי סטטוס הפרויקטים, ויכולים בקלות לעזור זה לזה.
"אנשים משתמשים ב-GitLab מההתחלה כשהם מתכננים פרויקט," הוא אומר. "הם משתפים בבעיות לגבי מה צריך לעשות. והלקוחות שלנו ובעלי עניין אחרים יכולים להיות מעורבים כ- Guest users, עובדים יחד ב-GitLab, שואלים ועונים על שאלות. זה הרבה יותר יעיל מאשר להתכתב הלוך ושוב במיילים."
הוא מציין שלקוחות אפילו יכולים להתחיל בעיות משלהם כדי להעלות חששות או בקשות. "זה נהדר להתחבר עם לקוחות, להראות להם תובנות לגבי מה שאנחנו עושים ולמה אנחנו עושים את זה, לתת להם לדעת איפה התהליך עומד, ואז לקבל במהירות את הדעה שלהם על זה," Booijink מוסיף. "זה הרבה יותר שיתופי."
ניטור Value Stream Management
יכולת ה- Value Stream Management – יכולת נוספת ב- GitLab שמטרתה לשפר תהליכי אבטחה ו-DevSecOps, היתה חשוב לצוותים ב-Cube, שמשתמשים בפלטפורמה של GitLab ליצירת דשבורד של Value stream שמציין היכן מתרחשות חסימות והאטות.
אם הם יכולים לראות מה קורה ומתי זה קורה בתהליך, זה הרבה יותר קל ומהיר לתקן את הבעיה.
תשומת הלב המהירה הזו שומרת על Cube בקו אחד עם הציפיות של הלקוחות שלהם
"זה שומר על מהירות התגובה שהבטחנו ב- SLA מול הלקוח" מסביר Booijink .
"כשהלקוחות שלנו פותחים Issue חדש לפרויקט, זמן התגובה שלנו חשוב להם.
על ידי ניטור הדשבורדים ב- GitLab, אנחנו יכולים לראות איפה אנחנו עומדים ביחס לזמן הצפוי להגעה לשוק. אנחנו צריכים לתת ללקוחות עדכונים קבועים לגבי זמן התגובה שלנו, והדשבורדים נותנים לנו את המידע שאנחנו צריכים לתת להם, ולהיות מסוגלים לתקן צווארי בקבוק ולשפר את התזמון שלנו."
בניית הדשבורדים הקריטיים האלה הייתה קלה יותר כי הם עשו את זה כחלק מהפלטפורמה.
"זה היה הרבה יותר קשה בלי GitLab," אומר Booijink.
"זה היה ידידותי למשתמש ועכשיו יש לנו הבנה ברורה של תהליכים, מספרים, ומה עומד מאחורי כל הנתונים האלה. וזה עובד באותה צורה עבור כל פרויקט."
הוא מוסיף שמכיוון שכל התכונות ב-Ultimate, בין אם יכולות בינה מלאכותית, סריקות אבטחה אוטומטיות, או ניהול זרם ערך, הן כולן חלק מפלטפורמה אחת, זה הופך את העבודה לקלה יותר עבור עובדי Cube המשתמשים ב-GitLab.
