Aikido
Comece de graça
Não é necessário CC
Histórias de clientes

Dimensionando a segurança para mais de 150 desenvolvedores em apenas 45 minutos: A história do Aikido da GEA

150
Desenvolvedores da equipa GEA Digital
45m
tempo de integração
5m
tempo de reparação mais rápido
Publicado em:
11 de setembro de 2025
Última atualização em:
11 de setembro de 2025

Podem apresentar-se e apresentar as vossas funções na GEA Digital?

Marc Lehr, Chefe de envolvimento do cliente e plataforma digital: Sou responsável por liderar a equipa de programadores do Portal e da App Factory na GEA Digital. A minha função é garantir que o nosso desenvolvimento não é apenas inovador, mas também seguro. Com o ritmo de mudança atual (novas dependências, inúmeras bibliotecas e ameaças em constante mudança), precisamos de uma verificação de segurança automatizada para nos mantermos a par.

Salvatore Cuccurullo, Gestor Sénior de DevOps: Supervisiono a nossa infraestrutura de nuvem e ajudo a automatizar processos para as nossas equipas de programadores e operações. Na prática, isto significa garantir que as nossas equipas podem entregar rapidamente, mantendo-se em conformidade e seguras.

Que desafios enfrentava antes do Aikido?

Salvatore: Na minha experiência anterior, tinha trabalhado com outras ferramentas como o Trivy Scanner. Embora fosse sólida, exigia um grande esforço de integração e manutenção constante para se manter actualizada. Isso simplesmente não se adaptava a nós.

Marc: Precisávamos de uma solução que se encaixasse perfeitamente na nossa configuração de CI/CD, algo que pudesse ser executado rapidamente sem exigir que cada programador fosse um especialista em DevOps. A segurança deve capacitar o desenvolvimento, não torná-lo mais lento.

Porque é que escolheu o Aikido?

"O Aikido destacou-se imediatamente por ter sido verdadeiramente criado a pensar nos programadores. A experiência do utilizador é simples, limpa e elimina fricções desnecessárias.

Salvatore: "Na verdade, pensamos no Aikido como uma terceira equipa na nossa estrutura DevOps. Os desenvolvedores se concentram na construção, as operações lidam com a infraestrutura e o Aikido cuida da segurança em segundo plano."

Algumas das principais razões pelas quais escolhemos o Aikido:

  • Integração rápida: "Em apenas 45 minutos de formação interna, conseguimos integrar mais de 150 programadores."
  • Actualizações ágeis: O Aikido lança funcionalidades continuamente, acompanhando o ritmo das nossas necessidades.
  • Suporte onde trabalhamos: "O chat incorporado facilita às nossas equipas descentralizadas a colocação de questões e a obtenção de respostas imediatas."
"Em apenas 45 minutos de formação interna, conseguimos integrar mais de 150 programadores."

Quais são as caraterísticas do Aikido que considera mais importantes?

"O nosso recorde até agora foi a resolução de uma vulnerabilidade em cinco minutos, desde a deteção até à correção, com o AI AutoFix."

Marc: "A funcionalidade refinada do Aikido é um fator de mudança. Filtra automaticamente os falsos positivos, evitando que os programadores andem atrás do ruído." Eu também adoro o AI AutoFix. Quando vejo um problema crítico, verifico se é elegível para uma correção automática. Se for, acciono-a, notifico o programador e, em poucos minutos, o problema pode ser integrado. O nosso recorde até agora foi a resolução de uma vulnerabilidade em cinco minutos, desde a deteção até à correção.

Um exemplo de Aikido refinado, filtrando 95% dos falsos positivos


Salvatore: "O Aikido está perfeitamente integrado na nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha qualquer experiência em DevOps, pode começar a ser produtivo com apenas alguns cliques."

Pode partilhar a sua experiência com os testes de penetração da Aikido?

Marc: Recentemente, realizámos um pentest através do Aikido e ficámos muito satisfeitos com os resultados. Como ele aproveita os dados de varredura de segurança do Aikido, o processo foi mais eficiente. O esforço, o tempo e o custo foram significativamente reduzidos em comparação com as abordagens tradicionais.

Que conselhos daria às equipas que estão a avaliar o Aikido?

Marc: Envolva os seus programadores desde o primeiro dia. O Aikido oferece uma tonelada de integrações e automatizações, mas as funcionalidades mais pequenas são muitas vezes as que fazem a maior diferença.

Salvatore: Não subestime o impacto da integração perfeita com as suas ferramentas (como o Azure DevOps, no nosso caso). O Aikido permitiu-nos obter uma segurança forte com o mínimo de perturbações no trabalho diário.

Rubrica 1

Rubrica 2

Rubrica 3

Rubrica 4

Rubrica 5
Rubrica 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Citação em bloco

Lista ordenada

  1. Item 1
  2. Número 2
  3. Número 3

Lista não ordenada

  • Item A
  • Artigo B
  • Item C

Ligação de texto

Texto em negrito

Ênfase

Sobrescrito

Subscrito

Saltar para:
Ligação de texto
Partilhar:

https://www.aikido.dev/customer-story/gea

Sítio Web
https://www.gea.com/
Fundada
1881
Indústria
Fabrico
Sede social
Dimensão da equipa de desenvolvimento

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.