Nous sommes ravis d'annoncer notre nouveau partenariat avec Laravel, le framework PHP pour les artisans développeurs web.
TL;DR Laravel aide les développeurs PHP à créer leur meilleur travail, maintenant Aikido aide à le sécuriser. 🤝
Laravel est un framework PHP de premier plan, apprécié par des centaines de milliers de développeurs dans le monde entier. En fait, plus de 30% de notre base d'utilisateurs Aikido utilise déjà Laravel.
A partir d'aujourd'hui, nous sommes le fournisseur AppSec préféré de Laravel. Les développeurs qui construisent avec Laravel peuvent directement sécuriser leurs applications Forge nouvelles ou existantes en quelques clics - grâce à Aikido.
Cette intégration est conçue pour aider les développeurs PHP à assurer la sécurité. Les utilisateurs de Laravel bénéficient d'une vue d'ensemble instantanée de tous les problèmes de sécurité du code et du cloud - avec un auto-tri agressif - pour voir ce qui est important et comment le corriger. Ils peuvent ainsi retourner à la construction.
Sécurisez vos applications PHP dès le premier jour
Laravel fournit aux développeurs PHP les outils les plus avancés pour créer des applications exceptionnelles. Laravel le fait à travers une suite croissante de produits remarquables comme Forge, leur premier service pour aider les développeurs PHP à gérer les serveurs pour leurs applications. Forge alimente plus de 600 000 applications PHP.
Lorsqu'il s'agit de créer des applications exceptionnelles, la construction n'est qu'une partie. Les sécuriser en est une autre.
Jusqu'à présent.
Depuis l'interface utilisateur de Forge, les développeurs qui découvrent Aikido peuvent créer un espace de travail et connecter leurs référentiels. Une fois connectés, les utilisateurs reçoivent automatiquement les problèmes de sécurité classés par ordre de priorité, avec une estimation du temps de résolution et un contexte complet, pour toutes leurs applications PHP. Là où ils les gèrent dans Forge.
Grâce à notre système de tri automatique (qui réduit de 85 % le nombre de faux positifs !), les développeurs verront ce qui est vraiment important et recevront des conseils étape par étape pour résoudre rapidement les problèmes critiques.
AppSec à volonté pour les développeurs PHP
Nous le savons, la sécurité, ça craint. Et cela devient de plus en plus difficile au fur et à mesure que vous grandissez. Pression réglementaire croissante, nouveaux systèmes de conformité, questionnaires de sécurité fastidieux de la part de clients haut de gamme, ... la liste est longue.
Nous pensons donc qu'il s'agit d'une affaire importante - si vous construisez une nouvelle application Laravel aujourd'hui, vous aurez AppSec réglé dès que possible. Si vous avez déjà des applications Laravel en production, votre chemin vers la résolution des vulnérabilités de sécurité critiques passe de quelques heures ou jours à quelques minutes.
À long terme, plus de 600 000 développeurs utilisant Forge bénéficieront d'un AppSec continu. En commençant par un retour d'information instantané sur tout nouveau problème de sécurité introduit via une demande d'extraction, jusqu'à l'analyse des logiciels malveillants, et plus encore. Ils peuvent ajouter des fournisseurs de cloud, des conteneurs et des domaines supplémentaires pour profiter pleinement de notre sécurité "à volonté".
Les développeurs Laravel peuvent également tirer parti de cette nouvelle intégration pour se libérer des réglementations croissantes et des exigences de conformité qui se présentent à eux ; en utilisant des rapports de conformité prêts à l'emploi et en automatisant les contrôles techniques pour atteindre les normes SOC2, ISO 27001, HIPAA, et bien plus encore.
Comment fonctionne l'intégration Aikido-Laravel ?
- Une fois dans Forge, allez dans "Paramètres du compte" ou sur un site Forge. Vous y trouverez la nouvelle intégration d'Aikido dans la barre latérale ;
- Cliquez ensuite sur le bouton Connecter l'espace de travail Aikido;
- Nous vous demanderons de créer un compte Aikido gratuitement. Vous pouvez également vous connecter à votre compte existant via GitHub, GitLab, Bitbucket et d'autres fournisseurs Git ;
- Donnez à Aikido l'autorisation d'accéder aux dépôts pertinents pour ce site et cet environnement de production. Et nous allons nous mettre au travail avec notre fameux scan rapide ;
- Vous obtiendrez vos premiers résultats en moins de 60 secondes. ⚡
Vous pouvez ensuite retourner dans Forge pour voir quels problèmes Aikido a trouvés - avec une priorisation basée sur l'impact sur votre application et la sévérité de la vulnérabilité elle-même, et plus encore.
A partir de là, vous pouvez toujours cliquer sur le bouton Aller à l'Aïkido depuis n'importe quel site, ou sur les préférences de votre compte, pour accéder à tous vos nouveaux espaces de travail de l'Aïkido.
Pour plus de détails sur son fonctionnement, consultez la documentation.
Vous êtes plutôt visuel ? Jetez un coup d'œil à cette vidéo de présentation réalisée directement par les responsables de Laravel.
Quelle est la prochaine étape ?
Nous sommes ravis d'unir nos forces à celles de Laravel et des personnes talentueuses qui en sont à l'origine. Ensemble, les développeurs peuvent passer moins de temps à se préoccuper de la sécurité et plus de temps à créer des applications exceptionnelles. N'hésitez pas à jeter un coup d'œil à Forge, si vous ne l'avez pas encore fait.
Vous pouvez connecter vos comptes Laravel et Aikido dès aujourd'hui. Une fois que vous aurez résolu votre première vulnérabilité critique, faites-nous savoir sur LinkedIn ou X comment nous pourrions rendre votre expérience AppSec encore plus simple et plus rapide.
.jpg)
.svg)
.jpg)
.jpg)
.jpg)
