Marvelution a été fondée en 2008 par Mark Rekveld et est basée à Assendelft (près d'Amsterdam), aux Pays-Bas. Ce qui a commencé comme un projet personnel pour explorer les avantages des logiciels open source est devenu un produit avec plus de 2 000 clients dans plus de 100 pays. Marvelution offre une intégration transparente entre Jira d'Atlassian et Jenkins, proposant une solution qui minimise le changement de contexte et automatise les workflows pour les équipes DevOps. Malgré sa présence mondiale et ses clients de renom tels que Rolls-Royce, Cisco Systems et Pfizer, Marvelution reste une entreprise individuelle, Mark s'occupant du développement produit et du support client.
Mon plan d'affaires se résume en un mot de trois lettres : 'Fun'.
Le défi : maintenir l'aspect ludique tout en répondant à des exigences croissantes
Le parcours de Mark pourrait sembler familier à d'autres développeurs dont les projets passion se transforment en solutions commerciales largement adoptées : le succès s'accompagne de son propre lot de complexités et de défis. Son défi ? Maintenir le plaisir et la créativité du codage tout en répondant aux exigences croissantes en matière de sécurité et de conformité.
L'aventure a commencé en 2007 lorsque Mark a profité de l'offre d'Atlassian de licences gratuites pour les projets open source afin de construire sa première version de Jenkins Integration for Jira. Conçu à l'origine pour résoudre son propre problème – rationaliser le processus de travail avec les builds Jenkins au sein de Jira –, il a rapidement séduit les développeurs du monde entier. L'outil a rapidement gagné en popularité, devenant essentiel pour de nombreuses organisations qui avaient besoin d'un moyen plus simple de gérer Jenkins depuis Jira.
« J'ai développé l'intégration Jenkins pour Jira afin de résoudre mon propre problème », se souvient Mark. « Il s'est avéré que je n'étais pas le seul à en avoir besoin. »
Mais à mesure que son entreprise se développait et attirait de plus grandes organisations, les exigences augmentaient également. Les entreprises exigent désormais des protocoles de sécurité stricts et le respect de certifications telles que ISO 27001 et SOC 2, forçant Mark à passer de la conception de solutions de codage à la garantie de la conformité. Pendant cette transition, Aikido a été une solution utile pour automatiser certaines parties du parcours de conformité.
La bonne nouvelle est qu'Aikido m'a déjà aidé à obtenir la certification ISO 27001, et la certification SOC 2 est en bonne voie pour être achevée d'ici janvier 2025.
« La sécurité a toujours été importante pour moi, » dit Mark, « mais maintenant les clients s'attendent à des certifications formelles comme ISO et SOC 2. J'ai moins de temps pour me concentrer sur le développement de nouvelles fonctionnalités parce que je dois l'investir dans le respect de ces exigences de sécurité. La bonne nouvelle est qu'Aikido m'a déjà aidé à obtenir la certification ISO 27001, et la certification SOC 2 est en bonne voie pour être achevée d'ici janvier 2025. »
La nature répétitive de la gestion de la conformité et des audits de sécurité contraste fortement avec l'amour de Mark pour la résolution de problèmes et l'automatisation. Il s'épanouit en créant des solutions, et toute tâche effectuée plus d'une fois déclenche son instinct d'automatisation. « Quand les choses deviennent trop répétitives, elles cessent d'être amusantes », explique-t-il.
Déterminé, Mark a commencé à chercher une solution de sécurité plus efficace et abordable qui lui permettrait de reprendre le contrôle de son temps et de se consacrer à ce qu'il aime le plus : construire des solutions innovantes qui résolvent de vrais problèmes.
La solution Aikido : Rationaliser la sécurité pour que les choses restent « amusantes »
À mesure que les entreprises se développent, il est important de veiller à ce que les exigences de l'expansion n'éclipsent pas la passion qui a tout déclenché. L'automatisation des tâches répétitives et l'amélioration de l'efficacité étaient essentielles pour Mark afin de maintenir la joie qui a inspiré son projet. Sa quête pour rendre le processus de sécurité plus efficace l'a mené à Aikido, une plateforme spécifiquement conçue pour rationaliser les processus de sécurité grâce à l'analyse avancée du code et aux évaluations des vulnérabilités du cloud.
Avec Aikido, Mark a découvert une solution qui répondait à ses besoins sans dépasser son budget. Il a intégré avec succès le scanner local d'Aikido dans ses pipelines Bitbucket Atlassian, garantissant des résultats précis et rapides. Pour Mark, l'une des fonctionnalités les plus précieuses d'Aikido est sa capacité à signaler les vulnérabilités en fonction de leur urgence, ce qui lui permet de prioriser efficacement les tâches.
« Le fait qu'Aikido m'aide à prioriser les problèmes change la donne », déclare Mark. « Je ne suis pas fan des longs rapports – donnez-moi juste deux lignes qui m'indiquent la criticité d'un élément, et je prendrai les mesures nécessaires. »
Aikido offre également la flexibilité d'ignorer les problèmes non urgents, permettant à Mark de se concentrer sur l'essentiel. « Son interface intuitive et ses fonctionnalités d'automatisation me permettent de maintenir les standards de sécurité requis, tout en me concentrant sur ma passion pour le codage. »
L'interface intuitive et les fonctionnalités d'automatisation d'Aikido me permettent de maintenir les standards de sécurité requis, tout en me concentrant sur ma passion pour le codage.
Au-delà des fonctionnalités, l'un des aspects les plus frappants d'Aikido pour Mark est le support rapide et personnalisé qu'il reçoit de l'équipe, qui s'est surpassée pour l'aider à résoudre les problèmes et à adapter la plateforme à ses besoins spécifiques. « En deux jours – moins de 16 heures – tout fonctionnait parfaitement », explique Mark. « Maintenant, s'il y a un problème de sécurité, je reçois une alerte et je peux souvent le résoudre en quelques minutes. C'est le genre d'efficacité dont j'ai besoin pour que les choses restent agréables.
« Ce qui m'a donné beaucoup de confiance, c'est quand l'équipe Aikido m'a aidé tard le soir pour résoudre un problème critique. Je ne m'attendais pas à ce genre de service », se souvient Mark. « Et la communication avec l'équipe de support technique via Slack a toujours été rapide et efficace. Ils ont priorisé mes problèmes et se sont assurés que j'avais tout ce dont j'avais besoin pour réussir », poursuit-il. « Il est rare de trouver un tel niveau d'engagement, et c'est ce qui m'a convaincu qu'Aikido était le bon choix. »
Le résultat : Rester fidèle au plan d'affaires « Fun » de Marvelution
Après seulement quelques semaines avec Aikido, Mark a trouvé plus facile de s'en tenir à son principe commercial de rendre le travail amusant tout en développant son entreprise mondiale. Le temps qu'il gagne sur la gestion de la sécurité lui permet de se concentrer davantage sur ce qu'il aime : construire des solutions innovantes et automatiser les flux de travail.
« Aikido s'occupe de l'aspect sécurité, afin que je puisse me concentrer sur ma véritable passion », déclare Mark. « Et pour une petite entreprise comme la mienne, la tarification est fantastique. Aikido offre les mêmes fonctionnalités que d'autres outils de sécurité, parfois même meilleures, mais à un tarif bien plus avantageux pour un solopreneur comme moi. »
Avec Aikido gérant une grande partie de la charge de travail liée à la sécurité, Mark se sent plus à l'aise d'explorer de nouveaux défis sans la préoccupation constante de la conformité ou des retards de sécurité.
