Kunlabora est une entreprise de logiciels belge florissante, qui abrite une équipe talentueuse de 50 personnes, dont la majorité sont des développeurs. Spécialisée dans le développement de logiciels sur mesure, elle propose des services complets d'externalisation de projets, prenant en charge tout, de la conception au déploiement, à l'hébergement et à la maintenance continue. Avec 25 projets actifs à tout moment, la sécurité est un élément crucial de leurs opérations.
La lutte contre la complexité de la sécurité
Avant de découvrir Aikido, Kunlabora avait mis en place son propre workflow de sécurité en utilisant un ensemble disparate d'outils open source. Ils s'appuyaient sur divers outils de scan et contrôles de sécurité pour surveiller les vulnérabilités dans leur code et leur infrastructure. Bien que cette approche fonctionnait, elle s'accompagnait de défis importants. Chaque projet avait sa propre configuration de sécurité, ce qui entraînait des coûts de maintenance élevés. Les faux positifs inondaient leurs alertes, obligeant les développeurs à trier manuellement les avertissements superflus. Le processus était chronophage, frustrant et détournait l'attention du développement réel.
« Nous devions établir notre propre ligne de base », explique Tom Toutenel, développeur, architecte et veilleur de sécurité, en évoquant les inefficacités de leur système précédent. « Lors de la première analyse, on reçoit de nombreux avertissements et erreurs, et il faut ensuite les passer en revue pour déterminer ceux qui sont réellement importants. »
L'arrivée d'Aikido
Il y a un an, Kunlabora a adopté Aikido, et l'impact a été immédiat. Les faux positifs qui encombraient autrefois leur flux de travail ont été drastiquement réduits, libérant les développeurs pour qu'ils se concentrent sur les menaces de sécurité réelles. Plus qu'un simple outil, Aikido est devenu une ressource éducative pour leur équipe grâce aux apprentissages juste-à-temps offerts par son intégration native avec Secure Code Warrior.
« Nous considérons Aikido comme une véritable plateforme d'apprentissage pour nos développeurs, car les problèmes sont accompagnés d'explications très claires. »
.png)
Le tableau de bord intuitif d'Aikido offre une vue complète et en temps réel des vulnérabilités de sécurité. Au lieu de suivre manuellement les problèmes, les développeurs peuvent désormais recevoir des conseils clairs sur la manière de les résoudre. L'outil s'intègre de manière transparente aux environnements GitHub, AWS et Azure de Kunlabora, leur permettant d'être opérationnels en un rien de temps.
« Et le support est excellent, » poursuit Tom. « Nous obtenons des réponses immédiates à nos questions, et le processus d'onboarding a été incroyablement fluide. Cela a grandement simplifié la gestion de la sécurité. »
« Le support est excellent. Nous obtenons des réponses immédiates à nos questions, et le processus d'intégration a été incroyablement fluide. Cela a tellement simplifié la gestion de la sécurité. »
