Aikido
Essai gratuit
Sans CB
Témoignages de clients

L'ingénierie sécurisée dans le Web3, à la manière de Cube Labs

Migré de -

Publié le :
28 novembre 2025
Dernière mise à jour le :
28 novembre 2025

Cube Labs (qui fait partie de l'écosystème Abstract) construit une blockchain de couche 2 de nouvelle génération conçue pour des applications Web3 rapides et prêtes à l'emploi. Soutenue par Founders Fund, l'équipe se concentre sur la fourniture d'une base sécurisée et évolutive pour les développeurs et les utilisateurs.

Lorsque l'équipe a commencé à chercher des moyens de renforcer son dispositif de sécurité sans ralentir le développement, elle s'est tournée vers l'Aïkido.

"L'aïkido nous a permis de prendre conscience de nos vulnérabilités potentielles et de savoir que nous sommes en sécurité en temps de crise.

Salut Metarsit ! Quel est ton rôle et quelles sont tes responsabilités ?

Je suis ingénieur Fullstack chez Cube Labs Labs. Mon travail tourne autour de DevOps, Product Engineering et Engineering Productivity.

Qu'est-ce qui distingue Abstract dans votre secteur d'activité ?

La meilleure façon de le décrire est de le faire dans notre blog: Abstract est une pile de blockchain modulaire qui simplifie la façon dont les développeurs créent des applications Web3. Nous rendons l'expérience Web3 plus accessible et plus sûre pour tous.

Quel est l'objectif de la sécurité dans votre secteur d'activité ?

C'est un classique : prévenir les piratages et corriger les vulnérabilités. Mais dans l'espace Web3, les pirates sont incroyablement créatifs. Vous devez garder deux longueurs d'avance.

Quel type de pression vos clients ou vos investisseurs exercent-ils aujourd'hui sur vos pratiques en matière de sécurité et de conformité ?

La pression est forte, et à juste titre. Il y a de l'argent en jeu. Nous devons nous assurer que les fonds et les données de chacun sont en sécurité.

"Notre PDG et notre directeur technique placent la sécurité en tête de nos priorités. Nous sommes toujours à la recherche de meilleurs outils pour assurer notre sécurité et celle de tous."

Y a-t-il eu un moment particulier qui a déclenché une approche plus stratégique de la sécurité ?

Notre PDG et notre directeur technique ont toujours accordé la priorité à la sécurité. Cela fait partie de notre culture. Mais lorsque nous avons commencé à nous développer, nous voulions des outils qui nous aideraient à rester proactifs, et pas seulement réactifs.

Parlez-nous de la décision de chercher et de choisir l'Aïkido.

Nous connaissions Snyk, mais c'est un ami qui nous a fait découvrir Aikido. Nous l'avons évalué par rapport à Snyk et à quelques outils populaires dans ce domaine et nous avons réalisé qu'il était le mieux adapté à notre utilisation et à notre flux de travail.

Les outils que nous utilisions auparavant étaient excellents, mais ils ne nous donnaient pas la visibilité ou la réactivité dont nous avions besoin. Aikido nous a semblé différent. Le produit est plus orienté vers les développeurs, plus rapide à itérer, et construit par une équipe qui se bat vraiment pour obtenir des résultats.

"Nous avons évalué plusieurs outils, mais Aikido s'est distingué par la rapidité d'exécution de l'équipe et la richesse de la plateforme.

Quelles étaient vos principales préoccupations en matière de sécurité avant d'adopter l'Aïkido ?

Accessibilité. Nous utilisions les outils de sécurité intégrés de GitHub, qui signalaient de nombreux problèmes, mais sans préciser s'ils nous concernaient réellement. Nous voulions éviter les mises à jour de versions importantes et risquées qui peuvent introduire de l'instabilité, et Aikido nous a montré quelles mises à jour étaient réellement importantes.

Comment gériez-vous la sécurité avant l'Aïkido ?

Nous avions mis en place de bonnes pratiques d'ingénierie et des flux de travail, mais ils nécessitaient beaucoup de travail. Aikido nous a aidés à automatiser et à accélérer ce qui prenait de nombreuses heures d'ingénierie.

Qu'est-ce qui est ressorti de l'Aïkido lors de l'évaluation ?

L'équipe, tout d'abord. Ils ont été incroyablement serviables, réactifs et transparents. Quant à l'offre elle-même, elle était tout simplement logique pour nous.

L'intégration d'Aikido dans vos flux de travail a-t-elle été facile ?

La plupart du temps, c'était facile. Environ 80 % du système a fonctionné dès sa sortie de la boîte, ce qui est impressionnant. Le reste a été rapidement configuré.

"C'est avec une facilité déconcertante que l'Aïkido a été mis en place dans nos services.

Comment s'est déroulée votre expérience au sein de l'équipe d'Aïkido ?

Génial. Ils sont attentifs et réagissent rapidement lorsque nous avons besoin d'aide.

Quelle est votre caractéristique préférée ?

Zen, la protection d'exécution in-app d'Aikido, surprend. Il ajoute une nouvelle couche de protection et nous donne plus de confiance dans le traitement des données des utilisateurs.

Avant Zen, nous nous appuyions sur des outils tels que Vercel Security et Sentry pour obtenir des informations sur l'exécution. Ils étaient efficaces pour faire remonter les informations, mais Zen est beaucoup plus agressif dans l'identification des menaces et des exploits potentiels, avec la possibilité de les bloquer facilement.

"Zen a mis en évidence des éléments que nous n'aurions pas examinés auparavant, comme de nouveaux points de terminaison sortants susceptibles d'être malveillants".

Y a-t-il eu un incident particulier qui vous a fait réaliser que vos protections existantes n'étaient pas suffisantes ?

Il n'y a pas eu d'incident spécifique, mais une fois que nous avons intégré Zen, il a commencé à mettre en évidence les points de terminaison sortants et l'activité qui nous a permis d'être plus minutieux dans notre surveillance.

Lors de l'évaluation de Zen, qu'est-ce qui vous a convaincu que la protection in-app runtime valait la peine d'être ajoutée ?

Nous n'avons pas trop réfléchi, il s'agissait d'une couche de défense supplémentaire que nous pouvions facilement ajouter à tous nos services. Dès que nous l'avons activé, Zen a commencé à mettre en évidence des vulnérabilités potentielles qui nécessitaient une attention particulière, ce qui a été très important pour nous.

Quelle est votre capacité zen préférée ?

"La fonction de découverte de l'API est vraiment géniale. Elle nous aide à voir ce qui est réellement exposé et où, ce qui est crucial dans Web3."

Avez-vous constaté une réduction des faux positifs ou un gain de temps depuis l'ajout de Zen ?

Nous ne procédons pas encore à un blocage automatique, mais Zen nous aide à examiner les menaces potentielles que nous aurions pu manquer auparavant. Il nous donne une image plus claire sans ajouter de frais généraux.

Comment l'Aïkido a-t-il changé la façon dont Cube Labs aborde la sécurité et la gestion des vulnérabilités ?

Nous avons maintenant des accords de niveau de service qui garantissent que les vulnérabilités sont corrigées rapidement. L'aïkido nous aide à mieux comprendre les problèmes et à décider comment les résoudre en fonction de leur impact réel.

Y a-t-il eu un moment où l'Aïkido a permis à votre équipe de gagner du temps, d'éviter du stress ou de prendre des risques ?

"Lors d'une récente attaque de la chaîne d'approvisionnement, nous pouvions être sûrs d'être à l'abri de tout exploit. Cela nous a changé la vie.

Comment Aikido aide-t-il à répondre aux exigences croissantes en matière de réglementation et de protection des données ?

Nous sommes extrêmement prudents avec les données des utilisateurs, et Zen ajoute une couche supplémentaire de protection et de conformité. Il nous permet de nous assurer que nous tenons nos promesses de sécurité envers les utilisateurs.

Avez-vous constaté des résultats mesurables, tels qu'une remédiation plus rapide ou une diminution du nombre de vulnérabilités manquées ?

Pas encore en termes quantifiés, mais nous pouvons déjà constater que les choses se déroulent de manière plus fluide et plus efficace. Nous passons moins de temps à gérer la sécurité et plus de temps à construire.

Si vous deviez décrire l'impact de l'Aïkido en une phrase ?

L'aïkido nous a permis de prendre conscience de nos vulnérabilités potentielles et de savoir que nous sommes en sécurité en temps de crise.

Le résumé

Cube Labs opère dans l'un des secteurs les plus ciblés au monde, le Web3, où les défaillances de sécurité peuvent avoir des conséquences financières en quelques secondes. Avec Aikido, l'équipe gagne en clarté, en automatisation et en tranquillité d'esprit. Pour Cube Labs, Aikido n'est pas seulement un outil. C'est un filet de sécurité qui les protège pendant qu'ils construisent l'avenir du web décentralisé.

Rubrique 1

Rubrique 2

Rubrique 3

Rubrique 4

Rubrique 5
Rubrique 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Citation en bloc

Liste ordonnée

  1. Point 1
  2. Point 2
  3. Point 3

Liste non ordonnée

  • Poste A
  • Poste B
  • Poste C

Lien texte

Texte en gras

Accentuation

Exposé des motifs

Indice

Aller à :
Lien texte
Partager :

https://www.aikido.dev/customer-story/cube-lab

Site web
https://www.linkedin.com/company/cube-incorporated/
Fondée
L'industrie
Autres
Siège
États-Unis
Taille de l'équipe de développement
Partenaire

Obtenir la sécurité gratuitement

Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.

Lancer l'analyse
Sans CB
Réservez une démo
Aucune carte de crédit n'est requise | Scanner les résultats en 32sec.