Case Study: Pernod Ricard sécurise les applications e-commerce, mobiles et d’entreprise avec SonarQube

Découvrez comment Pernod Ricard sécurise ses applications et mesure le niveau de qualité du code externalisé avec SonarQube

Pernod Ricard

« SonarQube n’est pas seulement un outil bien connu et respecté. C’est la norme pour la qualité et la sécurité du code.Laurent Bel, Responsable Architecture et Innovation @ Pernod Ricard

Langages de code : C#, Node.js et Python

Le défi

Pernod Ricard, un producteur mondial de vins et spiritueux compte 18 500 employés et distribue 250 marques sur 130 marchés à travers plus de 200 sites Web, applications mobiles et applications de commerce électronique. Ces applications sont une partie essentielle de l’entreprise et nécessitent une protection contre les violations de données et les dégradations. De plus, Pernod Ricard développe 150 applications d’entreprise internes pour soutenir son activité. Ces applications de back-office doivent également être protégées car elles sont exposées à Internet afin de les rendre facilement accessibles par les employés.

En plus de ce vaste paysage d’applications sensibles à la sécurité, Pernod Ricard fait face à un défi supplémentaire : tout le développement logiciel est sous-traité à de multiples agences de développement. Sans le bon outil, il n’y a aucun moyen d’évaluer le niveau de qualité de tout ce code externalisé.

La solution

Après une première étude de marché, Pernod Ricard a d’abord sélectionné un fournisseur de premier plan dans le rapport de marché SAST de Gartner pour une démonstration. “Nous nous attendions à obtenir quelque chose comme une Rolls-Royce mais nous avons été extrêmement déçus”, a déclaré Hakim Rouatbi, architecte de solutions informatiques. L’équipe a ensuite comparé l’expérience et les résultats du produit à SonarQube et la décision a été simple. SonarQube a fourni une interface utilisateur intuitive, des intégrations transparentes, une analyse plus rapide et des résultats d’analyse précis et exploitables.

SonarQube a fourni tout cela à un prix nettement inférieur avec un modèle de licence flexible. Hakim ajoute : “C’est super facile de démarrer et l’interface est bien pensée pour que les bonnes informations vous sautent aux yeux”.

Les résultats

Pour chaque projet de développement, SonarQube est entièrement intégré aux pipelines Pernod Ricard CI/CD existants hébergés sur Bitbucket, GitLab et Azure. L’analyse applique plus de 5000 règles dans plus de 30 langues et se termine en quelques minutes seulement. De nombreux développeurs utilisent également SonarLint dans leur IDE pour détecter les problèmes avant que leur code ne soit validé.

Tous les développeurs ont accès à SonarQube, ce qui permet l’adoption de pratiques Clean Code dans tous les projets. Les résultats d’analyse sont mesurés par l’équipe informatique via des Quality Gates personnalisés. Ces Quality Gates définissent la norme d’acceptation et sont partagées par des développeurs d’agences et d’horizons différents. Cela fournit un moyen simple de déterminer si le code nouvellement écrit est propre et fusionnable.

L’utilisation de SonarQube offre à Pernod Ricard un cadre commun pour des discussions appropriées entre les équipes de développement sur les problèmes à résoudre. Ce framework permet à Pernod Ricard de relever le défi de ne conserver que du Clean Code dans son code source.

RÉSULTATS CLÉS :

  • 200 applications web et e-commerce majoritairement développées en PHP et JS
  • 150 applications d’entreprise développées en C#, Node.js et Python
  • Intégration CI/CD avec Azure DevOps, GitLab et Bitbucket Pipelines
  • Analyse de code automatisée pour 5 000 règles évaluées par la communauté en quelques minutes seulement
  • L’intégration SonarLint IDE protège les commits de code
  • Les développeurs s’approprient pleinement leur code et le livrent selon des normes de haute qualité
  • Résultats de la qualité du code et de la sécurité du code détenus par les développeurs
ALM-Toolbox est  distributeur officiel de SonarQube ,GitLab et offre du conseils, des licences SonarQube et SonarCloud, la mise en œuvre, la formation et aide les clients à intégrer SonarQube aux flux commerciaux et aux pipelines CI/CD.
Contactez-nous pour toute question, y compris les prix et les devis : sonarqube@almtoolbox.com ou appelez-nous : 866-503-1471 (USA/Canada)                       ou  +33 (0)1 84 17 53 28