A equipa de engenharia da Revolut selecionou análise de composição de software SCA) Aikidopara manter seguras as suas dependências de código aberto.
Segurança que acompanha a inovação
Quando se está a construir para mais de 65 milhões de clientes em 39 mercados, a segurança não pode ser uma preocupação secundária. Ela deve começar na fonte: o seu código.
Para a Revolut, isso significava garantir que as dependências de código aberto fossem seguras, sem atrasar a sua equipa de engenharia global. O neobanco selecionou Aikido pela sua abordagem centrada no programador para análise de composição de software SCA).
«A automatização e a precisãoAikidoajudam as nossas equipas a concentrarem-se na construção, em vez de ficarem a cuidar de vulnerabilidades.» - Arsalan Ghazi, Diretor de AppSec, Revolut.
Por que a Revolut escolheu uma abordagem de segurança que prioriza os programadores
Para a Revolut, capacitar os programadores para que pudessem desenvolver com segurança era a única forma de manter a inovação em movimento. A equipa procurou uma plataforma que não atrasasse a entrega, mas que, pelo contrário, acelerasse a confiança em cada commit.
análise de composição de software SCA) Aikido , voltada para desenvolvedores, se alinhou perfeitamente — combinando automação, precisão e insights acionáveis dentro das ferramentas que os engenheiros da Revolut já utilizam.
O que mais importava era o seguinte:
1. Detecção rápida e precisa
SCA Aikidofornece uma análise rápida e fiável que revela vulnerabilidades reais numa fase inicial, diretamente em pull requests ou pipelines CI/CD.
2. Baixo índice de falsos positivos
Sinal alto, baixo ruído. Os engenheiros da Revolut podem confiar nos alertas que recebem, concentrando-se em resolver os problemas que realmente importam.
3. Auto-remediação
Aikido se limita à deteção. Ele abre automaticamente pull requests com atualizações seguras de dependências. Isso economiza tempo e ajuda as equipas a manterem-se seguras sem o trabalho manual.
4. Experiência e produtividade do programador
Para a Revolut, as ferramentas de segurança têm de funcionar com os programadores, e não contra eles. A interface de utilizador responsiva, os ciclos de feedback rápidos e as integrações perfeitas (GitHub, GitLab, Bitbucket, etc.) Aikidofacilitam a ação com base nas descobertas, sem sair do ambiente de desenvolvimento.
Segurança que acompanha a velocidade da Revolut
A adoção do Aikido pela Revolut Aikido como é a segurança moderna :
- Desenvolvedor em primeiro lugar
- Proativo
- Concebido para a velocidade
Ao incorporar a segurança diretamente no seu fluxo de trabalho de desenvolvimento, os engenheiros da Revolut estão a detetar e corrigir problemas antes que eles cheguem à produção, tudo isso sem atrasar a entrega. Isso transforma a segurança de um gargalo em uma vantagem competitiva.
«A combinação de baixos índices de falsos positivos e correção automática poupa horas de trabalho às nossas equipas todas as semanas.» - Arsalan Ghazi, Diretor de AppSec, Revolut
Proteja seu software agora
.avif)
