Introduction sur Gravity et la sécurité dans la conception de produits numériques
Bonjour Ruben ! Peux-tu nous en dire un peu plus sur toi et sur Gravity ?
Bien sûr ! Je suis Ruben de Baat, Digital Consultant chez Gravity.
Gravity a débuté en tant qu'agence hautement technique, spécialisée dans le développement de plateformes personnalisées, d'applications mobiles et d'intégrations complexes. Depuis notre intégration au Loyals Group, nous avons élargi notre expertise tout en restant fidèles à notre valeur fondamentale : La simplicité fait avancer. Quelle que soit la complexité de la technologie sous-jacente, nous garantissons toujours une expérience utilisateur fluide et intuitive.
En tant que Consultant Digital, je fais le pont entre le business et la technologie, connectant clients et développeurs en m'appuyant sur mon expertise en UI/UX, DevOps et business. J'aide à créer des solutions numériques évolutives et sécurisées en traduisant les besoins des clients en exigences techniques, garantissant ainsi une architecture, une sécurité et une valeur à long terme appropriées.
« Mon objectif est de mettre au défi clients et développeurs de collaborer efficacement, repoussant les limites pour construire la meilleure solution numérique possible. »
Quel rôle la sécurité joue-t-elle au sein d'une agence digitale comme Gravity ?
La sécurité est un élément clé de notre travail. Nous développons et gérons des solutions numériques personnalisées pour nos clients, allant de plateformes complètes et d'applications mobiles à des outils backend, des portails d'administration et des intégrations avec toutes sortes de solutions SaaS comme les systèmes ERP et CRM.
À mesure que nous prenons en charge davantage de projets, la sécurité et les tests deviennent de plus en plus importants. Cependant, le simple fait d'augmenter les effectifs n'est pas une solution durable. C'est pourquoi nous nous sommes tournés vers l'automatisation de la sécurité. Auparavant, la sécurité était gérée de manière réactive, par des vérifications périodiques et des accords contractuels avec les clients. Mais nous avons constaté un besoin croissant d'une approche proactive, ce qui nous a conduits à Aikido.
Comment Aikido s'intègre dans le flux de travail quotidien
Comment avez-vous intégré Aikido dans votre flux de travail ?
Nous avons développé un outil interne de surveillance de la sécurité qui s'intègre à Aikido. Cela nous permet de partager des informations de sécurité avec nos clients sans leur donner un accès direct à Aikido.
Les clients reçoivent un aperçu clair et concis des problèmes de sécurité ouverts, des vulnérabilités résolues et des performances globales de la plateforme. Considérez-le comme une petite fenêtre d'affichage, gardant les choses simples et gérables pour nos clients.
Cette approche offre non seulement de la transparence, mais rassure également les clients sur le fait qu'ils gardent une longueur d'avance en matière de sécurité. Bien que nous ne mentionnions pas explicitement Aikido, la sécurité est un élément central de nos services contractuels. Cela ajoute de la valeur et renforce notre expertise.
« En intégrant la sécurité directement dans nos workflows, nous en faisons une partie naturelle du processus, et non une réflexion après coup. »
Vous travaillez désormais avec de grandes entreprises et des institutions gouvernementales. Qu'est-ce que cela signifie pour votre approche de la sécurité ?
À l'origine, nous travaillions avec des startups, où la vitesse et la fonctionnalité étaient les principales priorités. Mais à mesure que ces startups grandissaient, et que nous commencions à travailler avec de plus grandes entreprises et des clients gouvernementaux, les exigences de sécurité sont devenues beaucoup plus strictes.
Pour suivre le rythme, nous nous concentrons sur l'automatisation des processus de sécurité afin que chaque nouveau projet démarre efficacement et à grande échelle. La sécurité n'est plus une réflexion après coup. Avec Aikido, nous l'intégrons directement dans notre pipeline DevOps pour garantir qu'elle fasse partie intégrante de notre flux de travail.
« À mesure que nous montons en charge, la sécurité doit évoluer avec nous – l'automatisation est la clé pour y parvenir. »
Pourquoi avez-vous choisi Aikido, et quelle a été votre expérience de collaboration avec eux ?
Le timing n'aurait pas pu être meilleur : alors que nous recherchions une solution, nous sommes tombés sur le site web d'Aikido et avons commencé à discuter. Ce qui nous a immédiatement frappés, c'est leur modèle adapté aux agences. Contrairement à des outils comme Snyk, Aikido est spécifiquement conçu pour les agences. De plus, Aikido est basé en Europe et conforme au RGPD, ce qui s'aligne parfaitement avec le cadre réglementaire auquel nos clients de l'UE sont soumis.
Un autre facteur clé a été leur communication rapide et directe. Nos questions reçoivent toujours une réponse rapide, et pouvoir communiquer en néerlandais est incroyablement pratique. L'efficacité des coûts est également un avantage significatif. Grâce au modèle d'agence d'Aikido, nous pouvons offrir même aux plus petits clients une sécurité de haute qualité à un prix abordable.
De plus, Aikido s'intègre parfaitement à DigitalOcean, notre solution d'hébergement préférée pour les clients sans infrastructure existante, ce qui en fait un choix parfait. Enfin, la fonctionnalité de correction automatique par IA d'Aikido semble prometteuse, et bien que je ne l'aie pas encore testée, je suis impatient de l'explorer davantage dans les mois à venir.
Quelles sont les prochaines étapes pour la sécurité chez Gravity ?
Nous avons jeté des bases solides pour de meilleures pratiques de sécurité, et notre objectif est maintenant d'affiner et de mettre à l'échelle notre approche. Aikido est une partie cruciale de ce processus, nous aidant à garder la sécurité à l'esprit sans ralentir le développement. La sécurité n'est plus un processus distinct, elle fait désormais partie intégrante de notre flux de travail DevOps.
