Đội ngũ DevOps nhà Sun* ghi dấu ấn bằng 04 sản phẩm ấn tượng

Đôi nét về Sun* DevOps Platform Team

Gồm toàn những thành viên tài năng, Sun* DevOps là một đội ngũ chuyên gia về hiệu suất hệ thống, kiểm thử phần mềm và tự động hóa quy trình. Với tinh thần đổi mới sáng tạo, team DevOps tự tin cam kết cung cấp những công cụ mạnh mẽ nhằm hỗ trợ các đội ngũ sản phẩm tại Sun* trong việc tối ưu hóa quy trình phát triển và vận hành phần mềm.

Với tầm nhìn trở thành một đối tác quan trọng trong việc tạo ra các sản phẩm phần mềm chất lượng cao, hiệu quả và đáng tin cậy, DevOps không chỉ xây dựng và phát triển các công cụ hỗ trợ mà còn đồng hành cùng các nhóm phát triển trong từng giai đoạn của quá trình phát triển phần mềm, từ lập kế hoạch (planning), viết mã (coding), kiểm thử (testing), cho đến triển khai (deployment) và giám sát (monitoring).

Với sự tận tâm và chuyên môn sâu rộng, team DevOps luôn hướng đến việc cải thiện hiệu suất và nâng cao chất lượng sản phẩm, giúp Sun* đạt được những thành công ấn tượng và phát triển mạnh mẽ trong lĩnh vực công nghệ.

Hãy cùng tìm hiểu 04 sản phẩm ấn tượng mà đội ngũ này đã cho ra mắt thành công nhé!

Sun* Hestia

Sun* Hestia là một mảnh ghép vô cùng quan trọng trong hệ sinh thái Sun* DevOps Platform, cung cấp hệ thống quét và phân tích lỗ hổng bảo mật cho các trang web thông qua mã nguồn và URL. Hestia mang đến những thông tin chi tiết về loại và mức độ nghiêm trọng của các lỗ hổng hiện có trên trang web, giúp bảo vệ các dự án phần mềm một cách toàn diện.

Được đặt theo tên nữ thần Hestia trong thần thoại Hy Lạp, người đại diện cho sự ấm áp, an toàn và ổn định, Sun* Hestia tượng trưng cho việc bảo vệ các "ngôi nhà" kỹ thuật số. Dịch vụ này liên tục quét và xác định các lỗ hổng bảo mật, giữ cho môi trường công nghệ của bạn luôn an toàn trước các mối đe dọa.

Các chức năng chính của Sun* Hestia:

Quét bảo mật tĩnh (Static Scans): Phân tích mã nguồn trong kho (repository) để phát hiện lỗ hổng bảo mật. Hiện tại, Hestia sử dụng scanner Semgrep OSS, một công cụ quét mã nguồn mở, hỗ trợ nhiều ngôn ngữ lập trình như Python, JavaScript, Java, Go, C, C++, và PHP.

Quét bảo mật động (Dynamic Scans): Truy cập vào các đường link của website/API để quét lỗ hổng bảo mật. Hestia cho phép lựa chọn giữa hai công cụ quét: ZAP Runner, dựa trên OWASP ZAP, và Burp Dastardly, phiên bản tự động của Burp Suite.

Ưu điểm nổi bật của Sun* Hestia:

• Bảo mật từ giai đoạn phát triển (Dev stage): Hestia tích hợp các scanner cho cả quét tĩnh và động, giúp bảo vệ dự án từ mọi góc độ.
• Tiết kiệm thời gian và công sức: Quá trình quét bảo mật diễn ra tự động theo lịch đã cài đặt, giúp phát hiện sớm các lỗ hổng.
• Kết quả rõ ràng và dễ hiểu: Hestia không chỉ phát hiện lỗi mà còn cung cấp thông tin chi tiết về vị trí lỗi trong mã và gợi ý khắc phục, nâng cao kiến thức bảo mật của đội ngũ phát triển.
• Dễ dàng tích hợp: Hestia thân thiện với các nhóm phát triển, có thể hoàn thành tích hợp chỉ với một vài bước mà không làm gián đoạn quy trình làm việc.
• Nâng cao chất lượng sản phẩm: Kiểm soát bảo mật sớm giúp giảm thiểu chi phí xử lý lỗi và nâng cao chất lượng sản phẩm, đặc biệt quan trọng cho các hệ thống có người dùng thật hoặc dữ liệu nhạy cảm.

Sun* Hestia không chỉ là một công cụ quét bảo mật; nó là người bạn đồng hành đáng tin cậy của các nhóm phát triển trong việc tạo ra phần mềm an toàn, chất lượng và bền vững. Với Hestia, bạn có thể yên tâm rằng "ngôi nhà" kỹ thuật số của mình luôn được bảo vệ!

Sun* Argus

Sun* Argus là một công cụ trong hệ sinh thái Sun* DevOps Platform, được thiết kế để theo dõi và phân tích hiệu suất trang web. Argus dựa trên các chỉ số và tiêu chuẩn mà Google đưa ra (Web Vital Metrics) để đánh giá tốc độ tải trang và hiệu suất của một trang web. Công cụ này giúp các nhà phát triển, quản trị viên web và các chuyên gia DevOps theo dõi tình trạng hiệu suất trang web qua thời gian và đưa ra các phân tích chi tiết để cải thiện trải nghiệm người dùng.
Tên gọi "Argus" bắt nguồn từ nhân vật thần thoại Hy Lạp - Argus Panoptes, một người khổng lồ với trăm con mắt. Argus được biết đến với khả năng luôn tỉnh táo, vì khi ngủ, chỉ một vài mắt nhắm lại trong khi phần còn lại vẫn mở để canh chừng. Tương tự như vậy, Sun* Argus luôn theo dõi và phân tích hiệu suất của các trang web, giúp người dùng nhận diện vấn đề và cải thiện hiệu suất trang web của mình.

Giới thiệu về Web Vital Metrics
Web Vital Metrics là một bộ chỉ số quan trọng do Google đưa ra nhằm đánh giá trải nghiệm người dùng trên website. Các chỉ số này giúp bạn nhận diện các vấn đề về hiệu suất trang web, từ đó đưa ra các biện pháp cải thiện tốc độ tải, tính tương tác và độ ổn định của trang.
Một số chỉ số Web Vital Metrics quan trọng:
 

• Full Time to First Byte (TTFB): Thời gian từ khi người dùng yêu cầu trang web đến khi nhận được byte dữ liệu đầu tiên từ máy chủ.
• First Contentful Paint (FCP): Thời gian từ khi người dùng bắt đầu tải trang đến khi nội dung đầu tiên (văn bản, hình ảnh, canvas) được render trên màn hình.
• Largest Contentful Paint (LCP): Thời gian từ khi người dùng bắt đầu tải trang đến khi phần nội dung lớn nhất trên trang được render hoàn toàn.
• Total Blocking Time (TBT): Tổng thời gian trang web bị chặn từ khi tải đến khi trở nên hoàn toàn tương tác. TBT đo lường thời gian giữa FCP và Time to Interactive (TTI) mà các tác vụ dài hơn 50ms gây cản trở việc tương tác của người dùng.
• Cumulative Layout Shift (CLS): Chỉ số đo lường mức độ ổn định hình ảnh của trang web, thể hiện sự thay đổi vị trí của các phần tử khi trang đang tải.
• Speed Index: Đo lường tốc độ hiển thị nội dung trên màn hình. Chỉ số này thể hiện thời gian trung bình mà các phần tử trên trang web được tải và hiển thị.
• Time to Interactive (TTI): Thời gian từ khi người dùng bắt đầu tải trang đến khi trang đó trở nên hoàn toàn tương tác.

Các chức năng chính của Sun* Argus

• Theo dõi và thống kê điểm số tổng quát trang web qua các lần chạy thử nghiệm.
• Theo dõi các chỉ số Web Vital Metrics của trang web qua các lần chạy.
• Xem quá trình render trang web qua hình ảnh và video, giúp phân tích quá trình tải và hiển thị nội dung.
• Danh sách các request được gọi trong suốt quá trình tải trang web.
• Console log trong quá trình tải trang để phát hiện và xử lý các lỗi phát sinh.
• So sánh kết quả test qua các lần kiểm tra hiệu suất khác nhau để đánh giá sự cải thiện hoặc giảm sút trong hiệu suất.

Với những tính năng này, Sun* Argus hỗ trợ người dùng tối ưu hóa hiệu suất website, từ đó nâng cao trải nghiệm người dùng và cải thiện điểm số trên các công cụ đánh giá như Google PageSpeed Insights.

Sun* Athena

Sun* Athena là phiên bản tự lưu trữ (self-hosted) của Codecov, một giải pháp hàng đầu cho việc lưu trữ và phân tích kết quả của việc chạy các bài kiểm tra (Test) trong dự án. Trong suốt những năm vừa qua, Codecov đã được sử dụng rộng rãi bởi nhiều tổ chức lớn và cộng đồng Open Source, nhờ vào khả năng cung cấp thông tin chi tiết về hiệu suất viết Test trong các dự án phần mềm.

Athena cung cấp các báo cáo về độ bao phủ mã nguồn (code coverage reports), giúp xác định các đoạn code đã được kiểm tra thông qua các bài kiểm tra đơn vị (Unit Test) và tích hợp (Integration Test) cũng như những phần chưa được kiểm tra. Các báo cáo này được tải lên Codecov để phân tích và lưu trữ theo lịch sử, từ đó cung cấp cái nhìn sâu sắc và hỗ trợ các nhà phát triển trong việc cải thiện chất lượng sản phẩm.

Khi nói đến biểu tượng đặt tên, Athena không chỉ là vị thần của trí tuệ, chiến thuật và chiến tranh trong thần thoại Hy Lạp, mà còn là người bảo vệ thành phố Athens, tượng trưng cho sự bảo vệ và duy trì chất lượng. Tương tự, Sun* Athena đóng vai trò bảo vệ chất lượng sản phẩm trong hệ sinh thái Sun* DevOps Platform, bao gồm các dịch vụ như Sun* CI, Sun* Argus - Hệ thống Giám sát Sản phẩm, Sun* Atlas - Kiểm tra Hiệu suất, và Sun* Apollo - Thông tin Phát triển.

Một số tính năng nổi bật của Sun* Athena:

• Source Code Coverage: Cung cấp báo cáo chi tiết về độ bao phủ của code, giúp xác định phần nào đã được kiểm tra và phần nào chưa.
• Pull Request Comments: Tự động thêm nhận xét vào yêu cầu kéo (Pull Request), giúp các nhà phát triển nắm bắt nhanh chóng tình trạng bài kiểm tra của mã.
• Status Checks: Kiểm tra trạng thái của các bài kiểm tra, đảm bảo rằng code mới được tích hợp chỉ khi đáp ứng các tiêu chuẩn độ phủ nhất định.

Sun* Athena không chỉ là một công cụ hỗ trợ, mà còn là một đồng minh đắc lực trong hành trình cải thiện và duy trì chất lượng sản phẩm tại Sun*.

Sun* Themis

Sun* Themis là một “kỹ sư giám sát chất lượng” toàn năng dành riêng cho ngôi nhà mã nguồn của bạn. Là mảnh ghép quan trọng trong hệ sinh thái Sun* DevOps Platform, Sun* Themis tự động kiểm tra liên tục chất lượng mã nguồn, phát hiện các vấn đề về bảo mật, bugs, code smells và technical debt trong các dự án phần mềm. Sun* Themis được phát triển dựa trên sức mạnh của SonarQube, một công cụ phân tích mã nguồn hàng đầu, và đã được tối ưu hóa để phù hợp với mọi dự án tại Sun*.

Được đặt theo tên vị thần công lý và luật pháp trong thần thoại Hy Lạp, Themis tượng trưng cho sự chính xác và công bằng cần thiết cho việc phân tích mã hiệu quả. Dịch vụ Sun* Themis đánh giá nghiêm ngặt chất lượng và bảo mật của mã, đảm bảo tuân thủ các tiêu chuẩn cao nhất, bảo vệ chống lại các lỗi và lỗ hổng tiềm ẩn.

Các tính năng chính của Sun* Themis

Hãy hình dung Sun* Themis như một kỹ sư sở hữu các công cụ kiểm tra hiện đại, luôn sẵn sàng hỗ trợ bạn trong việc đảm bảo chất lượng mã nguồn:

Nếu cần hỗ trợ set up cho các dự án hoặc hỗ trợ sử dụng, Sunner vui lòng liên hệ @sun-devops tại channel #con_sun-devops-platform-support-all

Mong rằng với sự ra mắt thành công của 4 sản phẩm nổi bật trên, trong tương lai đội ngũ Sun* DevOps Team sẽ tiếp tục nghiên cứu, cho ra mắt thêm thật nhiều sản phẩm hữu ích hơn nữa. Hãy cùng chờ đón nhé!