Pouvez-vous vous présenter et présenter vos rôles chez GEA Digital ?
Marc Lehr, Responsable de l'Engagement Client et de la Plateforme Digitale : Je suis responsable de la direction de l'équipe de développeurs Portal & App Factory chez GEA Digital. Mon rôle est de veiller à ce que notre développement soit non seulement innovant, mais aussi sécurisé. Avec le rythme de changement actuel (nouvelles dépendances, innombrables bibliothèques et menaces en constante évolution), nous avons besoin d'un scan de sécurité automatisé pour suivre le rythme.
Salvatore Cuccurullo, Responsable DevOps Senior : Je supervise notre infrastructure cloud et contribue à automatiser les processus pour nos équipes de développeurs et d'opérations. En pratique, cela signifie s'assurer que nos équipes peuvent livrer rapidement tout en restant conformes et sécurisées.
Quels défis avez-vous rencontrés avant Aikido ?
Salvatore : Dans mes expériences précédentes, j'avais travaillé avec d'autres outils comme Trivy Scanner. Bien qu'il soit robuste, il nécessitait un effort d'intégration considérable et une maintenance constante pour rester à jour. Cela n'était tout simplement pas évolutif pour nous.
Marc : Nous avions besoin d'une solution qui s'intègre parfaitement à notre environnement CI/CD, quelque chose que nous pourrions mettre en œuvre rapidement sans exiger de chaque développeur qu'il soit un expert DevOps. La sécurité doit renforcer le développement, et non le ralentir.
Pourquoi avez-vous choisi Aikido ?
« Aikido s'est immédiatement démarqué car il a été véritablement conçu pour les développeurs. L'expérience utilisateur est simple, épurée et élimine les frictions inutiles. »
Salvatore : « Nous considérons Aikido comme une troisième équipe dans notre structure DevOps. Les développeurs se concentrent sur la construction, les opérations gèrent l'infrastructure, et Aikido s'occupe de la sécurité en arrière-plan. »
Quelques raisons clés pour lesquelles nous avons choisi Aikido :
- Onboarding rapide : “En seulement 45 minutes de formation interne, nous avons pu intégrer plus de 150 développeurs.”
- Mises à jour agiles : Aikido déploie des fonctionnalités en continu, en s'adaptant à nos besoins.
- Un support là où nous travaillons : “Le chat intégré facilite la tâche de nos équipes décentralisées pour poser des questions et obtenir des réponses immédiates.”
« En seulement 45 minutes de formation interne, nous avons pu intégrer plus de 150 développeurs. »
Quelles fonctionnalités d'Aikido trouvez-vous les plus précieuses ?
« Notre record à ce jour est la résolution d'une vulnérabilité en cinq minutes, de la détection au correctif, grâce à AI AutoFix. »
Marc : « La fonctionnalité de raffinement d'Aikido est une véritable révolution. Elle filtre automatiquement les faux positifs, évitant aux développeurs de courir après le bruit. » J'apprécie également la correction automatique par IA. Lorsque je vois un problème critique, je vérifie s'il est éligible à une correction automatique. Si c'est le cas, je la déclenche, j'en informe le développeur, et en quelques minutes, le problème peut être fusionné. Notre record jusqu'à présent a été de résoudre une vulnérabilité en cinq minutes, de la détection à la correction.
Salvatore : « Aikido est parfaitement intégré à notre outil CI/CD, comme Azure DevOps. Même si quelqu'un n'a aucune expérience DevOps, il peut commencer à être productif en quelques clics. »
Pouvez-vous partager votre expérience avec les tests d'intrusion d'Aikido ?
Marc : Nous avons récemment effectué un pentest via Aikido et avons été très satisfaits des résultats. Parce qu'il exploite les données d'analyse de sécurité d'Aikido, le processus a été plus efficace. L'effort, le temps et le coût ont tous été considérablement réduits par rapport aux approches traditionnelles.
Quels conseils donneriez-vous aux équipes qui évaluent Aikido ?
Marc : Impliquez vos développeurs dès le premier jour. Aikido offre une multitude d'intégrations et d'automatisations, mais ce sont souvent les petites fonctionnalités qui font la plus grande différence.
Salvatore : Ne sous-estimez pas l'impact de son intégration transparente avec vos outils (comme Azure DevOps, dans notre cas). Aikido nous a permis d'atteindre une sécurité robuste avec un minimum de perturbations dans le travail quotidien.
