Pernod Ricard 通过 SonarQube 保护数百个电子商务、移动和企业应用程序的安全

挑战

Pernod Ricard 是一家全球葡萄酒和烈酒生产商，拥有 18,500 名员工，通过 200 多个网站、移动应用程序和电子商务应用程序在 130 个市场分销 250 个品牌。这些应用程序是业务的重要组成部分，需要防止数据泄露和篡改。此外，Pernod Ricard 开发了 150 个内部企业应用程序来支持其业务。这些后台应用程序还必须受到保护，因为它们暴露在互联网上，以便员工可以轻松访问它们。

除了这个庞大的安全敏感应用程序之外，保乐力加还面临着另一个挑战：所有软件开发都外包给多个开发机构。如果没有正确的工具，就无法衡量所有这些外包代码的质量标准。

解决方案

经过初步的市场调查，保乐力加首先从 Gartner 的 SAST 市场报告中选择了一家顶级供应商进行演示。IT 解决方案架构师 Hakim Rouatbi 表示：“我们原本希望得到劳斯莱斯之类的东西，但非常失望。” 然后，团队将产品体验和结果与 SonarQube 进行了比较，决定很简单。SonarQube 提供了直观的用户界面、无缝集成、更快的分析以及精确、可操作的分析结果。 

SonarQube 以低得多的价格和灵活的许可模式提供了这一切。Hakim 补充道：“上手非常简单，而且界面经过深思熟虑，因此正确的信息会立即跳到您的面前”。

结果

对于每个开发项目，SonarQube 都完全集成到 Bitbucket、GitLab 和 Azure 中托管的现有 Pernod Ricard CI/CD 管道中。该分析应用了 30 多种语言的 5000 多条规则，只需几分钟即可完成。许多开发人员还在他们的 IDE 中使用 SonarLint 在提交代码之前发现问题。

所有开发人员都可以访问 SonarQube，从而可以在所有项目中采用清洁代码实践。IT 团队通过自定义质量门来衡量分析结果。这些质量门定义了验收标准，并由不同机构和背景的开发人员共享。这提供了一种简单的方法来确定新编写的代码是否干净且可合并。

使用 SonarQube 为 Pernod Ricard 配备了一个通用框架，以便开发团队之间就需要解决的问题进行适当的讨论。该框架使 Pernod Ricard 能够应对在源代码中仅维护清洁代码的挑战。