Kunlabora est un éditeur de logiciels belge en plein essor, qui compte une équipe talentueuse de 50 personnes, dont la majorité sont des développeurs. Spécialisée dans le développement de logiciels personnalisés, elle propose des services complets d'externalisation de projets, allant de la conception au déploiement, à l'hébergement et à la maintenance continue. Avec 25 projets actifs à tout moment, la sécurité est un élément crucial de leurs opérations.
La lutte contre la complexité de la sécurité
Avant de découvrir Aikido, Kunlabora avait construit son propre flux de travail de sécurité en utilisant un patchwork d'outils open-source. Elle s'appuyait sur divers outils d'analyse et contrôles de sécurité pour surveiller les vulnérabilités de son code et de son infrastructure. Bien que cette approche ait fonctionné, elle s'est accompagnée de défis importants. Chaque projet avait sa propre configuration de sécurité, ce qui entraînait des frais de maintenance élevés. Les faux positifs inondaient les alertes, obligeant les développeurs à passer manuellement au crible les avertissements inutiles. Ce processus prenait du temps, était frustrant et détournait l'attention du développement proprement dit.
"Nous devions faire notre propre analyse de base", explique Tom Toutenel, développeur, architecte et observateur de la sécurité, en évoquant l'inefficacité de leur ancien système. "Lorsque vous effectuez votre première analyse, vous obtenez un grand nombre d'avertissements et d'erreurs, et vous devez ensuite les passer en revue pour déterminer ceux qui sont réellement importants.
Entrer dans l'Aïkido
Il y a un an, Kunlabora a adopté Aikido et l'impact a été immédiat. Les faux positifs qui encombraient auparavant leur flux de travail ont été considérablement réduits, ce qui a permis aux développeurs de se concentrer sur les véritables menaces de sécurité. Plus qu'un simple outil, Aikido est devenu une ressource éducative pour l'équipe.
"Nous considérons l'Aïkido comme une plate-forme d'apprentissage pour nos développeurs, car les problèmes sont accompagnés d'explications très claires.
.png)
Le tableau de bord intuitif d'Aikido fournit une vue complète et en temps réel des vulnérabilités de sécurité. Au lieu de suivre manuellement les problèmes, les développeurs peuvent désormais recevoir des conseils clairs sur la manière de les résoudre. L 'outil s'intègre parfaitement à l'organisation GitHub, aux environnements AWS et Azure de Kunlabora, ce qui leur permet d'être opérationnels en un rien de temps.
"Et l'assistance est excellente", poursuit Tom. "Nous obtenons des réponses immédiates à nos questions, et le processus d'intégration a été incroyablement fluide. La gestion de la sécurité s'en trouve grandement facilitée.
"L'assistance est excellente. Nous obtenons des réponses immédiates à nos questions, et le processus d'intégration a été incroyablement fluide. La gestion de la sécurité s'en trouve grandement facilitée."
Rubrique 1
Rubrique 2
Rubrique 3
Rubrique 4
Rubrique 5
Rubrique 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citation en bloc
Liste ordonnée
- Point 1
- Point 2
- Point 3
Liste non ordonnée
- Poste A
- Poste B
- Poste C
Texte en gras
Accentuation
Exposé des motifs
Indice
.avif)
