Pouvez-vous vous présenter et décrire votre rôle au sein de GEA Digital ?

Marc Lehr, responsable de l'engagement client et de la plateforme numérique : Je suis responsable de la direction de l'équipe de développeurs Portal & App Factory chez GEA Digital. Mon rôle est de m'assurer que notre développement n'est pas seulement innovant, mais aussi sécurisé. Avec le rythme de changement actuel (nouvelles dépendances, innombrables bibliothèques et menaces en constante évolution), nous avons besoin d'une analyse de sécurité automatisée pour suivre le mouvement.

Salvatore Cuccurullo, Senior DevOps Manager : Je supervise notre infrastructure cloud et j'aide à automatiser les processus pour nos développeurs et nos équipes d'exploitation. En pratique, cela signifie s'assurer que nos équipes peuvent livrer rapidement tout en restant conformes et sécurisées.

Quels sont les défis que vous avez dû relever avant l'Aïkido ?

Salvatore : Dans mon expérience précédente, j'avais travaillé avec d'autres outils comme Trivy Scanner. Même s'il était solide, il nécessitait un effort d'intégration important et une maintenance constante pour rester à jour. Cette solution n'était tout simplement pas adaptée à nos besoins.

Marc : Nous avions besoin d'une solution qui s'intègre parfaitement à notre configuration CI/CD, de sorte que nous puissions la mettre en œuvre rapidement sans exiger de chaque développeur qu'il devienne un expert DevOps. La sécurité doit favoriser le développement, et non le ralentir.

Pourquoi avez-vous choisi l'Aïkido ?

"Aikido s'est immédiatement distingué parce qu'il a été conçu avec les développeurs à l'esprit. L'interface utilisateur est simple, propre et élimine les frictions inutiles.

Salvatore : "Nous considérons en fait l'Aïkido comme une troisième équipe dans notre structure DevOps. Les développeurs se concentrent sur la construction, les opérations s'occupent de l'infrastructure et Aikido s'occupe de la sécurité en arrière-plan."
‍

Quelques raisons essentielles pour lesquelles nous avons choisi l'Aïkido :

• Embarquement rapide : "En seulement 45 minutes de formation interne, nous avons pu intégrer plus de 150 développeurs.
  
• Mises à jour agiles : Aikido fournit des fonctionnalités en continu, au rythme de nos besoins.
  
• Un soutien là où nous travaillons : "Le chat intégré permet à nos équipes décentralisées de poser des questions et d'obtenir des réponses immédiates.

"En seulement 45 minutes de formation interne, nous avons pu intégrer plus de 150 développeurs.

Quelles sont les caractéristiques de l'Aïkido que vous appréciez le plus ?

"Notre record jusqu'à présent est d'avoir résolu une vulnérabilité en cinq minutes, de la détection à la correction, grâce à AI AutoFix".

Marc : "La fonction Aikido refined change la donne. Elle filtre automatiquement les faux positifs, évitant ainsi aux développeurs de courir après le bruit." J'adore également AI AutoFix. Lorsque je vois un problème critique, je vérifie s'il peut faire l'objet d'une correction automatique. Si c'est le cas, je le déclenche, j'en informe le développeur et, en quelques minutes, le problème peut être fusionné. Jusqu'à présent, notre record a été de résoudre une vulnérabilité en cinq minutes, de la détection à la correction.

‍

‍
Salvatore : "Aikido est parfaitement intégré à notre outil CI/CD, comme Azure DevOps. Même si quelqu'un n'a aucune expérience DevOps, il peut commencer à être productif en quelques clics."

Pouvez-vous nous faire part de votre expérience des tests de pénétration d'Aikido ?

Marc : Nous avons récemment effectué un pentest avec Aikido et nous avons été très satisfaits des résultats. Parce qu'il exploite les données d'analyse de sécurité d'Aikido, le processus a été plus efficace. L'effort, le temps et le coût ont été considérablement réduits par rapport aux approches traditionnelles.

Quels conseils donneriez-vous aux équipes qui évaluent l'Aïkido ?

Marc : Impliquez vos développeurs dès le premier jour. Aikido propose une multitude d'intégrations et d'automatismes, mais ce sont souvent les petites fonctionnalités qui font la plus grande différence.

Salvatore : Ne sous-estimez pas l'impact de l'intégration transparente avec vos outils (comme Azure DevOps, dans notre cas). Aikido nous a permis d'atteindre une sécurité forte avec un minimum de perturbations dans notre travail quotidien.