Nous sommes ravis d'annoncer notre nouveau partenariat avec Laravel, le framework PHP pour les développeurs web artisans.
TL;DR Laravel aide les développeurs PHP à créer leur meilleur travail, désormais Aikido aide à le sécuriser. 🤝
Laravel est un framework PHP de premier plan et est apprécié par des centaines de milliers de développeurs dans le monde entier. En fait, plus de 30 % de notre base d'utilisateurs Aikido utilise déjà Laravel.
Dès aujourd'hui, nous sommes le fournisseur AppSec privilégié de Laravel. Les développeurs qui construisent avec Laravel peuvent sécuriser directement leurs applications Forge nouvelles ou existantes en quelques clics – propulsé par Aikido.
Cette intégration est conçue pour aider les développeurs PHP à finaliser la sécurité. Les utilisateurs de Laravel obtiennent un aperçu instantané de tous les problèmes de sécurité du code et du cloud – avec un triage automatique agressif – pour voir ce qui compte et comment le résoudre. Afin qu'ils puissent se concentrer à nouveau sur le développement.
Sécurisez vos applications PHP dès le premier jour
Laravel dote les développeurs PHP des outils les plus avancés pour créer des applications exceptionnelles. Laravel y parvient grâce à une suite croissante de produits phares comme Forge, leur service de premier ordre pour aider les développeurs PHP à gérer les serveurs de leurs applications. Forge alimente plus de 600 000 applications PHP.
Lorsqu'il s'agit de créer des applications exceptionnelles, les construire n'est qu'une partie du processus. Les maintenir sécurisées en est une autre.
Jusqu'à présent.
Depuis l'interface utilisateur de Forge, les développeurs qui découvrent Aikido peuvent configurer un espace de travail et connecter leurs dépôts. Une fois connectés, les utilisateurs reçoivent des problèmes de sécurité triés automatiquement et priorisés, avec un temps de résolution estimé et un contexte complet, pour toutes leurs applications PHP. Directement là où ils les gèrent dans Forge.
Grâce à notre système d'auto-triaging (réduisant de 85% les faux positifs !), les développeurs verront ce qui compte vraiment et bénéficieront de conseils étape par étape pour corriger rapidement les problèmes critiques.
AppSec à volonté pour les développeurs PHP
Nous le savons, la sécurité peut être pénible. Et cela ne fait que se compliquer à mesure que vous grandissez. Pression réglementaire croissante, nouveaux régimes de conformité, questionnaires de sécurité fastidieux de la part de clients haut de gamme, … la liste est longue.
Alors, nous pensons que c'est une avancée majeure — si vous construisez une nouvelle application Laravel aujourd'hui, votre AppSec sera réglée au plus vite. Si vous avez déjà des applications Laravel en production, votre chemin pour résoudre les vulnérabilités de sécurité critiques passe d'heures ou de jours à des minutes.
À long terme, plus de 600 000 développeurs utilisant Forge bénéficieront d'une AppSec continue. Commençant par un feedback instantané sur tout nouveau problème de sécurité introduit via une pull request, jusqu'à l'analyse des malwares, et plus encore. Ils peuvent ajouter des fournisseurs cloud supplémentaires, des conteneurs et des domaines pour profiter pleinement de notre sécurité « à volonté ».
Les développeurs Laravel peuvent également tirer parti de la nouvelle intégration pour simplifier la gestion des réglementations et exigences de conformité croissantes qui les attendent ; en utilisant des rapports de conformité prêts à l'emploi et en automatisant les contrôles techniques pour atteindre les certifications SOC2, ISO 27001, HIPAA, et plus encore.
Comment fonctionne l'intégration Aikido-Laravel ?
- Lorsque vous êtes dans Forge, rendez-vous dans « Account Settings » ou sur un site Forge. Vous y trouverez la nouvelle intégration Aikido dans la barre latérale ;
- De là, cliquez sur le bouton Connecter l'espace de travail Aikido ;
- Nous vous demanderons de créer un compte Aikido gratuitement. Ou de vous connecter à votre compte existant via GitHub, GitLab, Bitbucket et d'autres fournisseurs Git ;
- Donnez à Aikido l'autorisation d'accéder aux dépôts pertinents pour ce site et cet environnement de production. Et nous nous mettrons au travail avec notre analyse réputée rapide ;
- Vous obtiendrez vos premiers résultats en moins de 60 secondes. ⚡
Vous pouvez ensuite retourner dans Forge pour voir les problèmes qu'Aikido a détectés — avec une priorisation basée sur l'impact sur votre application et la gravité de la vulnérabilité elle-même, et plus encore.
De là, vous pouvez toujours cliquer sur le bouton Aller à Aikido depuis n'importe quel site, ou vos préférences de compte, pour accéder à tous vos nouveaux espaces de travail Aikido.
Pour des détails complets sur son fonctionnement, consultez la documentation.
Vous apprenez mieux visuellement ? Découvrez cette présentation vidéo directement des équipes de Laravel.
Quelle est la suite ?
Nous sommes ravis de nous associer à Laravel et aux personnes talentueuses qui le soutiennent. Ensemble, les développeurs peuvent consacrer moins de temps aux préoccupations de sécurité et plus de temps à bâtir des applications exceptionnelles. N'hésitez pas à découvrir Forge, si ce n'est pas déjà fait.
Vous pouvez connecter vos comptes Laravel et Aikido dès aujourd'hui. Une fois que vous aurez résolu votre première vulnérabilité critique, faites-nous savoir sur LinkedIn ou X comment nous pourrions rendre votre expérience AppSec encore plus simple et plus rapide.
Sécurisez votre logiciel dès maintenant.
.jpg)
.avif)
