Vocês podem se apresentar e falar sobre seus papéis na GEA Digital?
Marc Lehr, Head de Customer Engagement & Digital Platform: Sou responsável por liderar a equipe de desenvolvedores da Portal & App Factory na GEA Digital. Meu papel é garantir que nosso desenvolvimento não seja apenas inovador, mas também seguro. Com o ritmo de mudança atual (novas dependências, inúmeras bibliotecas e ameaças em constante evolução), precisamos de varredura de segurança automatizada para acompanhar.
Salvatore Cuccurullo, Senior DevOps Manager: Supervisiono nossa infraestrutura de Cloud e ajudo a automatizar processos para nossas equipes de desenvolvedores e operações. Na prática, isso significa garantir que nossas equipes possam entregar rapidamente, mantendo-se em conformidade e seguras.
Quais desafios vocês enfrentavam antes do Aikido?
Salvatore: Na minha experiência anterior, trabalhei com outras ferramentas como o Trivy Scanner. Embora fosse sólida, exigia um grande esforço de integração e manutenção constante para se manter atualizada. Isso simplesmente não escalava para nós.
Marc: Precisávamos de uma solução que se encaixasse perfeitamente em nossa configuração de CI/CD, algo que pudéssemos colocar para funcionar rapidamente sem exigir que cada desenvolvedor fosse um especialista em DevOps. A segurança deve impulsionar o desenvolvimento, não atrasá-lo.
Por que você escolheu o Aikido?
“Aikido se destacou imediatamente porque foi realmente construída pensando nos desenvolvedores. A UX é simples, limpa e remove atritos desnecessários.
Salvatore: “Na verdade, pensamos na Aikido como uma terceira equipe em nossa estrutura DevOps. Os desenvolvedores focam na construção, as operações cuidam da infraestrutura, e a Aikido cuida da segurança em segundo plano.”
Algumas das principais razões pelas quais escolhemos a Aikido:
- Onboarding rápido: “Em apenas 45 minutos de treinamento interno, conseguimos integrar mais de 150 desenvolvedores.”
- Atualizações ágeis: Aikido entrega funcionalidades continuamente, acompanhando nossas necessidades.
- Suporte onde trabalhamos: “O chat integrado facilita para nossas equipes descentralizadas fazerem perguntas e obterem respostas imediatas.”
“Em apenas 45 minutos de treinamento interno, conseguimos integrar mais de 150 desenvolvedores.”
Quais funcionalidades do Aikido você considera mais valiosas?
“Nosso recorde até agora foi resolver uma vulnerabilidade em cinco minutos, da detecção à correção com AI AutoFix.”
Marc: “A funcionalidade refinada do Aikido é um divisor de águas. Ela filtra automaticamente os falsos positivos, poupando os desenvolvedores de perseguir ruído.” Também adoro AI AutoFix. Quando vejo um problema crítico, verifico se ele é elegível para uma correção automática. Se for, eu a aciono, notifico o desenvolvedor e, em minutos, o problema pode ser mesclado. Nosso recorde até agora foi resolver uma vulnerabilidade em cinco minutos da detecção à correção.
Salvatore: “Aikido está perfeitamente integrado com nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém tenha zero experiência em DevOps, pode começar a ser produtivo em poucos cliques.”
Você pode compartilhar sua experiência com os testes de penetração do Aikido?
Marc: Recentemente, realizamos um pentest através do Aikido e ficamos muito satisfeitos com os resultados. Como ele aproveita os dados de varredura de segurança de dentro do Aikido, o processo foi mais eficiente. O esforço, o tempo e o custo foram todos significativamente reduzidos em comparação com as abordagens tradicionais.
Que conselho você daria às equipes que estão avaliando o Aikido?
Marc: Envolva seus desenvolvedores desde o primeiro dia. O Aikido oferece uma infinidade de integrações e automações, mas as funcionalidades menores são frequentemente as que fazem a maior diferença.
Salvatore: Não subestime o impacto de como ele se integra perfeitamente com suas ferramentas (como o Azure DevOps, em nosso caso). O Aikido tornou possível para nós alcançar uma segurança robusta com mínima interrupção do trabalho diário.
