Security provider - Coriolis Technologies

Coriolis hat einen führenden US-amerikanischen Anbieter von Sicherheits-, Compliance- und Kontrollsoftware dabei unterstützt, das volle Potenzial der Testautomatisierung auszuschöpfen und seine Marktreaktionsfähigkeit um 400 % zu steigern. Wir halfen ihnen, erheblich Zeit, Aufwand und Kosten zu sparen, indem wir eine hochmoderne Testautomatisierungssuite bereitstellten.

About the client

The client is a leading software provider based in the US, specializing in security, compliance and control. They cater to businesses with private, hybrid and public cloud infrastructure and offer cutting-edge security controls for software-defined computing, networking, etc. Backed by a proven track record, they have been helping customers across the globe to achieve the highest levels of visibility and data protection. Their clientele includes large-sized banks and government agencies that rely on data security and compliance.

Über den Kunden

Der Kunde ist ein führender Softwareanbieter mit Sitz in den USA, der sich auf Sicherheit, Compliance und Kontrolle spezialisiert hat. Er betreut Unternehmen mit privaten, hybriden und öffentlichen Cloud-Infrastrukturen und bietet fortschrittliche Sicherheitskontrollen für softwaredefiniertes Computing, Netzwerke usw. Mit einer nachweislichen Erfolgsbilanz unterstützt er Kunden weltweit bei der Erreichung höchster Sichtbarkeits- und Datensicherheitsstandards. Zu seinen Kunden zählen große Banken und Regierungsbehörden, die auf Datensicherheit und Compliance angewiesen sind.

The primary challenge faced by the client

One of the client’s software provides encryption at rest for virtual machines in any cloud, along with easy-to-deploy key management control. This data security software enables data protection by helping encrypt the underlying storage.

It provides key management (using keys across any cloud - AWS, Azure, and GCP, along with HSM) and secrets management Furthermore, it supports all Linux distributions, such as Centos, Rhel, Ubuntu, Suse Linux, Amazon Linux2 and Windows OS (all server editions) on clouds like ESXi, AWS, Azure, etc.

So, undoubtedly there was an urgent need to speed up the test execution. However, considering the client’s limited labor force - shortening test execution cycles was challening.

They were primarily dealing with 3 major issues

Most test cases were executed manually.

A single test cycle lasted for about 35-50 business days.

The go-to-market time for any release could be upto 60 days.

The answer to the client’s primary challenge, in a nutshell, was automation.

Die größte Herausforderung für den Kunden

Eine der Softwarelösungen des Kunden bietet Verschlüsselung im Ruhezustand für virtuelle Maschinen in jeder Cloud sowie eine leicht implementierbare Schlüsselverwaltungskontrolle. Diese Datensicherheitssoftware ermöglicht den Schutz von Daten, indem sie die zugrunde liegende Speicherung verschlüsselt.

Sie bietet Schlüsselmanagement (mit Schlüsseln über jede Cloud hinweg – AWS, Azure und GCP sowie HSM) und Geheimnismanagement (im Wesentlichen die „Mutterschiff“-Verwaltung von unternehmenskritischen Geheimnissen). Darüber hinaus unterstützt sie alle Linux-Distributionen wie Centos, Rhel, Ubuntu, Suse Linux, Amazon Linux und Windows-Betriebssysteme (alle Server-Editionen) auf Clouds wie ESXi, AWS, Azure usw.

Daher bestand zweifellos ein dringender Bedarf, die Testdurchführung zu beschleunigen. Angesichts der begrenzten Arbeitskräfte des Kunden war es jedoch eine Herausforderung, die Testdurchführungszyklen zu verkürzen.

Sie befassten sich hauptsächlich mit drei Hauptproblemen

Die meisten Testfälle wurden manuell ausgeführt.

Ein einzelner Testzyklus dauerte etwa 35–50 Werktage.

Die Markteinführungszeit für jede Version konnte bis zu 60 Tage betragen.

Die Antwort auf die größte Herausforderung des Kunden war kurz gesagt die Automatisierung.

So implementierte Coriolis eine optimale Testautomatisierungssuite

Coriolis ermöglichte dem Kunden die Reduzierung des manuellen Aufwands durch die Automatisierung kritischer Testprozesse mit dem PyTest-Framework zusammen mit Python-Skripting.

Test automation of data control processes

The data control workflow automation covered test areas, such as:

API testing

Policy agent testing

Command line interface testing

Encryption & decryption operation testing.

The entire test automation infrastructure was built around Jenkins for seamless deployment. Let’s take a quick look at how it worked

Firstly, Jenkins fired deployments for the key management server – with the representative VMs protected by a security solution. The VMs of all the supported platforms were deployed in parallel.
One of the deployed machines - used as the test driver - remotely fired API-driven test cases across the deployed machines, spanning all flavors of the supported platforms.
Then, the test machines sent test logs to the Jenkins’ parent node to create the system’s final health report.

Testautomatisierung von Datenkontrollprozessen

Die Automatisierung des Datenkontroll-Workflows umfasste Testbereiche wie:

API-Tests

Policy-Agent-Tests

Tests der Befehlszeilenschnittstelle

Tests von Verschlüsselungs- und Entschlüsselungsvorgängen

Die gesamte Testautomatisierungsinfrastruktur wurde um Jenkins herum aufgebaut, um eine nahtlose Bereitstellung zu ermöglichen. Werfen wir einen kurzen Blick darauf, wie es funktioniert hat:

Zunächst hat Jenkins die Bereitstellungen für den Schlüsselverwaltungsserver ausgelöst – mit den repräsentativen virtuellen Maschinen, die durch eine Sicherheitslösung geschützt wurden.
Die virtuellen Maschinen aller unterstützten Plattformen wurden parallel bereitgestellt. Eine der bereitgestellten Maschinen – als Testtreiber verwendet – hat API-gesteuerte Testfälle auf die bereitgestellten Maschinen ferngesteuert ausgeführt, die alle Plattformvarianten abdeckten.
Anschließend übermittelten die Testmaschinen die Testprotokolle an den Jenkins-Hauptknoten, um den endgültigen Systemgesundheitsbericht zu erstellen.

Measurable business benefits

Significant time savings during upgrade cycles

We helped the client save 50% of their time in every upgrade cycle. A single upgrade cycle consumed around two days on the configured setup, which automation can now manage asynchronously.

No more heavy lifting in testing

We ensured that automation contributed to more than 90% of regression testing. So, all the heavy lifting related to testing gets automated for every subsequent release.

Massive scalability and performance

We provided massive scalability and performance improvements – including data population and configuration for 10,000 objects. Even though it is generally challenging, given the enormity of manual work involved, our test automation suite could perform 100% of the job seamlessly.

Reproducibility during sanity checks

Our ‘nightly run’ automation feature enabled reproducibility after every major change in the code. Sanity checks were routinely conducted – enabling the client to be 70% more efficient in identifying stability. It proved to be very crucial, as the software supported data protection on clouds like AWS and Azure.

Proactive capture of early development cycle issues

Our test automation suite unearthed critical issues early in the development cycle, ensuring they couldn’t snowball into bigger issues.

Messbare Geschäftsvorteile

Erhebliche Zeiteinsparungen bei Upgrade-Zyklen

Wir halfen dem Kunden, bei jedem Upgrade-Zyklus 50 % seiner Zeit zu sparen. Ein einzelner Upgrade-Zyklus verbrauchte etwa zwei Tage im konfigurierten Setup, was die Automatisierung jetzt asynchron verwalten kann.

Keine schwere Arbeit mehr bei Tests

Wir stellten sicher, dass die Automatisierung mehr als 90 % der Regressionstests abdeckt. Somit wird die gesamte schwere Arbeit im Zusammenhang mit Tests für jede nachfolgende Veröffentlichung automatisiert.

Massive Skalierbarkeit und Leistung

Wir lieferten massive Skalierbarkeits- und Leistungsverbesserungen – einschließlich Datenpopulation und Konfiguration für 10.000 Objekte. Obwohl dies in der Regel eine Herausforderung darstellt, angesichts des Umfangs der manuellen Arbeit, konnte unsere Testautomatisierungslösung 100 % der Arbeit nahtlos erledigen.

Reproduzierbarkeit bei Sanity-Checks

Unsere „Nightly-Run“-Automatisierungsfunktion ermöglichte Reproduzierbarkeit nach jeder größeren Codeänderung. Sanity-Checks wurden routinemäßig durchgeführt – wodurch der Kunde 70 % effizienter bei der Identifizierung von Stabilitätsproblemen war. Dies erwies sich als äußerst wichtig, da die Software den Datenschutz auf Clouds wie AWS und Azure unterstützte.

Proaktives Auffangen von Problemen im frühen Entwicklungszyklus

Unsere Testautomatisierungslösung deckte kritische Probleme frühzeitig im Entwicklungszyklus auf und stellte sicher, dass sie sich nicht zu größeren Problemen entwickelten.

Security

How we helped a US-based security software provider to shrink their go-to-market time with end-to-end test automation

Wie wir einem US Anbieter von Sicherheitssoftware halfen, die Markteinführungszeit durch End-to-End-Testautomatisierung zu verkürzen