Kritische blik op de organisatie
Wie wil groeien moet soms een kritische blik werpen op zichzelf. Bij Four Digits staat groei erg centraal, persoonlijke en collectieve groei. Maar waar begin je dan? Wij gebruikten deze Academy middag om een goed in te zoomen bij wat wij dagelijks doen. Wij vroegen onze partner GitLab om samen met ons te kijken naar hoe wij meer uit hun veelgebruikte software kunnen halen en vroegen daarnaast Lean Blackbelt Tijmen Nobbe om samen met ons een poging te doen om interne waste te identificeren!
Wat biedt GitLab aan bij software development?
Tijdens een zeer informatieve presentatie, geleid door Vladimir Dzalbo en Sarah Van Damme van GitLab en ondersteund door Kevin Schromper hebben we uitgebreid kennisgemaakt met de nieuwe functies van GitLab, met specifieke aandacht voor Security and Compliance, Access Controls, en de ToolChain TCO.
Sarah opende de sessie met een introductie van de innovatieve AI-tool: GitLab Duo, waarna Vladimir ons meenam in de mogelijkheden van GitLab. Tijdens deze verkenning werden we vertrouwd gemaakt met cruciale beveiligingsmogelijkheden, waaronder SAST (Static Application Security Testing) en DAST (Dynamic Application Security Testing). We bespraken in detail hoe deze methoden werken, zoals het scannen van dependencies op CVE's, het inspecteren van Docker-images op CVE's, het doorlichten van code op potentieel gevaarlijke patronen, en het integreren van security rapportages in de pipelines/pull requests.
Een opvallende eigenschap van GitLab is de flexibiliteit om eisen te stellen aan pull requests, evenals de mogelijkheid om projecten op organisatie- of businessunitniveau uitgebreid te scannen en te rapporteren, wat diepgaand inzicht mogelijk maakt.
Vladimir lichtte toe hoe GitLab als bedrijf zich ontwikkelt en welke onderzoeken ze uitvoeren, met specifieke aandacht voor de impact van de Network and Information Systems Security Act 2 (NIS2). De SBOM (Software Bill of Materials) kwam eveneens aan bod als een cruciaal onderwerp.
Ter afsluiting kregen we een boeiende demo van hoe GitLab DORA DevOps-rapportages niet alleen gebruikt, maar ook effectief implementeert.
Wat is Lean?
Dát kregen wij in een anderhalve uur lange sessie met Tijmen Nobbe uitgelegd. Althans, de basics van Lean. Lean kan gebruikt worden om processen, en met name de inefficiëntie van processen, bloot te leggen.
In drie groepen van vijf zijn wij aan de slag gegaan en hebben geprobeerd het proces van software development uit te schrijven. Aan de hand van de acht categorieën van TIMWOODT (Transport, Inventory, Motion, Waiting, Overproduction, Overprocessing,Defects en Talent) zijn wij in gaan zoomen op de plekken waar wij merken "waste" te genereren.
Waste kan worden getypeerd als een proces waar inefficiënt gewerkt wordt. Denk aan: het wachten op een antwoord, het verkeerd inzetten van developers, het niet uniform werken aan projecten, overgecompliceerd of té uitgebreid documenteren van processen/projecten.
Four Digits heeft door ISO 9001, 27001 en NEN 7510 certificeringen, veel van haar processen vastgelegd en daarmee wordt een uniforme werkwijze afgedwongen. Hoe kunnen we deze werkwijze nog beter maken? Is de werkwijze in een veranderende wereld nog wel up-to-date en wat zijn de middelen die we kunnen gebruiken om bepaalde processen te kunnen optimaliseren?
Bedankt 👏
Dank aan Tijmen Nobbe voor een hele nuttige en interactieve les, dank aan Vladimir, Sarah en Kevin voor het laten zien en toelichten van de (komende) mogelijkheden van GitLab.
Wij gaan de komende maanden door met onszelf de kritische vragen te stellen en het bekijken van de mogelijkheden binnen ons software ontwikkeling proces. Door de Lean-handvatten te hebben gekregen, kunnen we effectief aan de slag onze processen te verbeteren zodat we onze klanten nog beter kunnen bedienen.
