欢迎访问Sonar Source中文网站!
语言选择: ∷ 

Pernod Ricard 通过 SonarQube 保护数百个电子商务、移动和企业应用程序的安全

发布时间:2023-07-27浏览次数:119

挑战

Pernod Ricard 是一家全球葡萄酒和烈酒生产商,拥有 18,500 名员工,通过 200 多个网站、移动应用程序和电子商务应用程序在 130 个市场分销 250 个品牌。这些应用程序是业务的重要组成部分,需要防止数据泄露和篡改。此外,Pernod Ricard 开发了 150 个内部企业应用程序来支持其业务。这些后台应用程序还必须受到保护,因为它们暴露在互联网上,以便员工可以轻松访问它们。


除了这个庞大的安全敏感应用程序之外,保乐力加还面临着另一个挑战:所有软件开发都外包给多个开发机构。如果没有正确的工具,就无法衡量所有这些外包代码的质量标准。

解决方案

经过初步的市场调查,保乐力加首先从 Gartner 的 SAST 市场报告中选择了一家顶级供应商进行演示。IT 解决方案架构师 Hakim Rouatbi 表示:“我们原本希望得到劳斯莱斯之类的东西,但非常失望。” 然后,团队将产品体验和结果与 SonarQube 进行了比较,决定很简单。SonarQube 提供了直观的用户界面、无缝集成、更快的分析以及精确、可操作的分析结果。 


SonarQube 以低得多的价格和灵活的许可模式提供了这一切。Hakim 补充道:“上手非常简单,而且界面经过深思熟虑,因此正确的信息会立即跳到您的面前”。

结果

对于每个开发项目,SonarQube 都完全集成到 Bitbucket、GitLab 和 Azure 中托管的现有 Pernod Ricard CI/CD 管道中。该分析应用了 30 多种语言的 5000 多条规则,只需几分钟即可完成。许多开发人员还在他们的 IDE 中使用 SonarLint 在提交代码之前发现问题。


所有开发人员都可以访问 SonarQube,从而可以在所有项目中采用清洁代码实践。IT 团队通过自定义质量门来衡量分析结果。这些质量门定义了验收标准,并由不同机构和背景的开发人员共享。这提供了一种简单的方法来确定新编写的代码是否干净且可合并。


使用 SonarQube 为 Pernod Ricard 配备了一个通用框架,以便开发团队之间就需要解决的问题进行适当的讨论。该框架使 Pernod Ricard 能够应对在源代码中仅维护清洁代码的挑战。 


微信扫码微信扫码 关注我们

  • 24小时咨询热线180-210-69380

  • 移动电话180-210-69380

Copyright © 2022 All Rights Reserved. 地址:上海市浦东新区崮山路538号808 苏ICP123456 XML地图