Challenge

Cybertrap ist eine innovative Security Lösung bei der Angreifer mittels Deception-Technologie in einer IT-Infrastruktur gefangen werden, um diese zu analysieren und potentiell ihre Identität zu bestimmen.

Aufgrund einer Modernisierung der Architektur auf Microservices, ist die Durchlaufzeit der aktuellen Software Pipeline gestiegen. Zur Optimierung der Durchlaufzeit des gesamten Deliveryprozesses von neuen Versionen sollte der Development Workflow sowie die Build Pipeline modernisiert und optimiert werden. Gleichzeitig sollte der organisatorische Aufwand, der für eine Release notwendig war, reduziert und die Pipeline technisch modernisiert werden.

Lösung

Gemeinsam mit dem Kunden haben wir die aktuelle Software Pipeline analysiert und dadurch erste Optimierungen definiert um die Durchlaufzeit des Software Delivery zu reduzieren.

Zur Erleichterung des Umgangs mit den Dependencies wurde das Build System auf Multi-Project Builds umgestellt.

Der Development Workflow und der Releaseprozess wurden neu konzeptioniert und implementiert. Dabei wurde der Build, Test, Image Build und Release Prozess neu aufgesetzt.

Damit Feature Branches von den Entwicklern selbst vertestet werden können, wurden Multi-Branch Pipelines im Build Prozess eingeführt.

Impact

Eine Folge der Modernisierung des Build Tools und die Einführung von Multi-Branch Pipelines ist die Erhöhung der Stabität der "main" Verzweigung der Software, welche als Grundlage für die Auslieferung der Cybertrap Security Lösung dient. So können etwa Breaking Changes in Abhängigkeiten für eine Software Änderung deutlich früher und oft noch vor dem Merge in die "main" Verzweigung lokalisiert und behoben werden.

Durch die Änderung des Development Workflows und durch die Optimieriungsschritte der Delivery Pipeline können nun anstelle von 1-3 Releases im Quartal mehrere Releases am Tag gebaut und ausgeliefert werden.