Kunlabora est un éditeur de logiciels belge en plein essor, qui compte une équipe talentueuse de 50 personnes, dont la majorité sont des développeurs. Spécialisée dans le développement de logiciels personnalisés, elle propose des services complets d'externalisation de projets, allant de la conception au déploiement, à l'hébergement et à la maintenance continue. Avec 25 projets actifs à tout moment, la sécurité est un élément crucial de leurs opérations.
La lutte contre la complexité de la sécurité
Avant de découvrir Aikido, Kunlabora avait construit son propre flux de travail de sécurité en utilisant un patchwork d'outils open-source. Elle s'appuyait sur divers outils d'analyse et contrôles de sécurité pour surveiller les vulnérabilités de son code et de son infrastructure. Bien que cette approche ait fonctionné, elle s'est accompagnée de défis importants. Chaque projet avait sa propre configuration de sécurité, ce qui entraînait des frais de maintenance élevés. Les faux positifs inondaient les alertes, obligeant les développeurs à passer manuellement au crible les avertissements inutiles. Ce processus prenait du temps, était frustrant et détournait l'attention du développement proprement dit.
"Nous devions faire notre propre analyse de base", explique Tom Toutenel, développeur, architecte et observateur de la sécurité, en évoquant l'inefficacité de leur ancien système. "Lorsque vous effectuez votre première analyse, vous obtenez un grand nombre d'avertissements et d'erreurs, et vous devez ensuite les passer en revue pour déterminer ceux qui sont réellement importants.
Entrer dans l'Aïkido
Il y a un an, Kunlabora a adopté Aikido et l'impact a été immédiat. Les faux positifs qui encombraient auparavant leur flux de travail ont été considérablement réduits, ce qui a permis aux développeurs de se concentrer sur les véritables menaces de sécurité. Plus qu'un simple outil, Aikido est devenu une ressource éducative pour l'équipe.
"Nous considérons l'Aïkido comme une plate-forme d'apprentissage pour nos développeurs, car les problèmes sont accompagnés d'explications très claires.
.png)
Le tableau de bord intuitif d'Aikido fournit une vue complète et en temps réel des vulnérabilités de sécurité. Au lieu de suivre manuellement les problèmes, les développeurs peuvent désormais recevoir des conseils clairs sur la manière de les résoudre. L 'outil s'intègre parfaitement à l'organisation GitHub, aux environnements AWS et Azure de Kunlabora, ce qui leur permet d'être opérationnels en un rien de temps.
"Et l'assistance est excellente", poursuit Tom. "Nous obtenons des réponses immédiates à nos questions, et le processus d'intégration a été incroyablement fluide. La gestion de la sécurité s'en trouve grandement facilitée.
"L'assistance est excellente. Nous obtenons des réponses immédiates à nos questions, et le processus d'intégration a été incroyablement fluide. La gestion de la sécurité s'en trouve grandement facilitée."
En adoptant Aikido, Kunlabora a transformé son approche de la sécurité, en réduisant les problèmes de maintenance et en améliorant l'engagement des développeurs. Avec moins de faux positifs, un meilleur suivi des problèmes et une interface conviviale, Aikido fait désormais partie intégrante de la stratégie de sécurité de Kunlabora.
.svg){kind=logo}
%201.svg)
