Por que estamos entusiasmados em fazer parceria com Laravel

Estamos entusiasmados em anunciar nossa nova parceria com Laravel, o framework PHP para desenvolvedores web artesãos.

TL;DR O Laravel ajuda desenvolvedores PHP a criar seus melhores trabalhos, agora o Aikido ajuda a protegê-los. 🤝

O Laravel é um framework PHP de primeira linha e amado por centenas de milhares de desenvolvedores em todo o mundo. Na verdade, mais de 30% da nossa base de usuários do Aikido já utiliza Laravel.

A partir de hoje, somos o provedor de AppSec preferencial do Laravel. Desenvolvedores que criam com Laravel podem proteger diretamente seus aplicativos Forge novos ou existentes com apenas alguns cliques – com o suporte de Aikido.

Esta integração foi projetada para ajudar os desenvolvedores PHP a resolver a segurança de forma eficaz. Usuários Laravel obtêm uma visão geral instantânea de todos os problemas de segurança de código e segurança na nuvem – com Auto-triage agressivo – para ver o que realmente importa e como corrigir. Assim, eles podem voltar a desenvolver.

Proteja seus aplicativos PHP desde o Dia 0

Laravel equipa desenvolvedores PHP com as ferramentas mais avançadas para criar aplicações excepcionais. Laravel faz isso através de um crescente conjunto de produtos de destaque como o Forge, seu serviço principal para ajudar desenvolvedores PHP a gerenciar servidores para suas aplicações. Forge impulsiona mais de 600 mil aplicações PHP.

Quando se trata de criar aplicativos excepcionais, construí-los é apenas uma parte. Mantê-los seguros é outra.

Até agora.

Dentro da UI do Forge, desenvolvedores novos no Aikido podem configurar um workspace e conectar seus repositórios. Uma vez conectados, os usuários recebem problemas de segurança com Auto-triage e priorizados, com tempo de resolução estimado e contexto completo, em todas as suas aplicações PHP. Exatamente onde eles os gerenciam no Forge.

Devido à nossa triagem automática exclusiva (entregando 85% menos falsos positivos!), os desenvolvedores verão o que realmente importa e terão orientações passo a passo para corrigir problemas críticos rapidamente.

AppSec completo para desenvolvedores PHP

Sabemos, a segurança pode ser um desafio. E só fica mais difícil à medida que você cresce. Pressão regulatória crescente, novos esquemas de conformidade, questionários de segurança tediosos de clientes de alto nível, … a lista continua.

Então, achamos que isso é um grande avanço — se você está construindo um novo aplicativo Laravel hoje, terá o AppSec resolvido o mais rápido possível. Se você já tem aplicativos Laravel em produção, seu caminho para resolver vulnerabilidades de segurança críticas passa de horas ou dias para minutos.

A longo prazo, mais de 600 mil desenvolvedores usando Forge terão AppSec contínuo ao seu lado. Começando com feedback instantâneo sobre qualquer novo problema de segurança introduzido via pull request até a varredura de malware, e muito mais. Eles podem adicionar provedores de Cloud adicionais, Containers e domínios para aproveitar totalmente nossa segurança 'tudo incluído'.

Desenvolvedores Laravel também podem aproveitar a nova integração para lidar facilmente com as crescentes regulamentações e requisitos de conformidade que surgem; ao utilizar relatórios de conformidade prontos para uso e automatizar controles técnicos para alcançar SOC2, ISO 27001, HIPAA e muito mais.

Como funciona a integração Aikido-Laravel?

• Dentro do Forge, vá para “Account Settings” ou para um site Forge. Aqui você pode encontrar a nova integração Aikido na barra lateral;
• A partir daí, clique no botão Connect Aikido Workspace;
• Pediremos que você crie uma conta Aikido gratuitamente. Ou faça login em sua conta existente através do GitHub, GitLab, Bitbucket e outros provedores Git;
• Conceda autorização ao Aikido para os repositórios relevantes para este site e ambiente de produção. E começaremos a trabalhar com nossa varredura notoriamente rápida;
• Você obterá seus primeiros resultados em menos de 60 segundos. ⚡

Você pode então voltar ao Forge para ver quais problemas o Aikido encontrou — completo com priorização baseada no impacto em seu aplicativo e na gravidade da própria vulnerabilidade, e muito mais.

A partir daí, você pode sempre clicar no botão Go to Aikido de qualquer site, ou de suas preferências de conta, para acessar todos os seus novos workspaces Aikido.

Para detalhes completos sobre como funciona, confira a documentação.

É mais um aprendiz visual? Confira este vídeo explicativo diretamente da equipe da Laravel.

O que vem a seguir?

Estamos entusiasmados em unir forças com a Laravel e as pessoas talentosas por trás dela. Juntos, os desenvolvedores podem gastar menos tempo se preocupando com segurança e mais tempo construindo aplicativos excepcionais. Definitivamente, confira o Forge, se ainda não o fez.

Você pode conectar suas contas Laravel e Aikido a partir de hoje. Depois de resolver sua primeira vulnerabilidade crítica, nos diga no LinkedIn ou no X como poderíamos tornar sua experiência com AppSec ainda mais simples e rápida.