Vocês podem se apresentar e falar sobre seus papéis na GEA Digital?

Marc Lehr, Head de Customer Engagement & Digital Platform: Sou responsável por liderar a equipe de desenvolvedores da Portal & App Factory na GEA Digital. Meu papel é garantir que nosso desenvolvimento não seja apenas inovador, mas também seguro. Com o ritmo de mudança atual (novas dependências, inúmeras bibliotecas e ameaças em constante evolução), precisamos de varredura de segurança automatizada para acompanhar.

Salvatore Cuccurullo, Senior DevOps Manager: Supervisiono nossa infraestrutura de Cloud e ajudo a automatizar processos para nossas equipes de desenvolvedores e operações. Na prática, isso significa garantir que nossas equipes possam entregar rapidamente, mantendo-se em conformidade e seguras.

Quais desafios vocês enfrentavam antes do Aikido?

Salvatore: Na minha experiência anterior, trabalhei com outras ferramentas, como Trivy . Embora fosse sólido, exigia um grande esforço de integração e manutenção constante para se manter atualizado. Isso simplesmente não era escalável para nós.

Marc: Precisávamos de uma solução que se encaixasse perfeitamente na nossa configuração de CI/CD, algo que pudéssemos colocar em funcionamento rapidamente, sem exigir que todos os programadores fossem especialistas em DevOps. A segurança deve potencializar o desenvolvimento, não retardá-lo.

Por que você escolheu o Aikido?

Aikido destacou-seAikido porque foi realmente criado a pensar nos programadores. A experiência do utilizador é simples, limpa e elimina atritos desnecessários.

Salvatore: «Na verdade, consideramos Aikido uma terceira equipa na nossa estrutura DevOps. Os programadores concentram-se na construção, as operações tratam da infraestrutura e Aikido da segurança em segundo plano.»
‍

Algumas das principais razões pelas quais escolhemos Aikido:

• Onboarding rápido: “Em apenas 45 minutos de treinamento interno, conseguimos integrar mais de 150 desenvolvedores.”
  
• Atualizações ágeis: Aikido funcionalidades continuamente, acompanhando as nossas necessidades.
  
• Suporte onde trabalhamos: “O chat integrado facilita para nossas equipes descentralizadas fazerem perguntas e obterem respostas imediatas.”

“Em apenas 45 minutos de treinamento interno, conseguimos integrar mais de 150 desenvolvedores.”

Quais Aikido do Aikido considera mais valiosas?

“Nosso recorde até agora foi resolver uma vulnerabilidade em cinco minutos, da detecção à correção com AI AutoFix.”

Marc: “O recurso Aikido é revolucionário. Ele filtra automaticamente os falsos positivos, poupando os programadores de perseguir ruídos.” Também adoro o AI AutoFix. Quando vejo um problema crítico, verifico se ele é elegível para uma correção automática. Se for, eu a aciono, notifico o programador e, em poucos minutos, o problema pode ser corrigido. Nosso recorde até agora foi resolver uma vulnerabilidade em cinco minutos, desde a deteção até a correção.

‍

Salvatore:Aikido perfeitamente integrado com a nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha nenhuma experiência com DevOps, pode começar a ser produtivo com apenas alguns cliques.”

Pode partilhar a sua experiência com os testes de penetração Aikido?

Marc: Recentemente, realizámos um teste de penetração através Aikido ficámos muito satisfeitos com os resultados. Como ele aproveita os dados de verificação de segurança do Aikido, o processo foi mais eficiente. O esforço, o tempo e o custo foram significativamente reduzidos em comparação com as abordagens tradicionais.

Que conselho você daria às equipas que estão a avaliar Aikido?

Marc: Envolva os seus programadores desde o primeiro dia. Aikido inúmeras integrações e automatizações, mas muitas vezes são os recursos menores que fazem a maior diferença.

Salvatore: Não subestime o impacto da integração perfeita com as suas ferramentas (como o Azure DevOps, no nosso caso). Aikido alcançar uma segurança robusta com o mínimo de interrupção no trabalho diário.