Introdução sobre Gravidade e Segurança no design de produtos digitais
Olá, Ruben! Você pode nos falar um pouco sobre você e a Gravity?
Claro! Eu sou Ruben de Baat, Consultor Digital na Gravity.
A Gravity começou como uma agência altamente técnica focada no desenvolvimento de plataformas personalizadas, aplicativos móveis e integrações complexas. Desde que se juntou ao Loyals Group, expandimos nossa expertise, mantendo-nos fiéis ao nosso valor central: A simplicidade move. Não importa quão complexa seja a tecnologia por trás das cenas, sempre garantimos uma experiência de usuário fluida e intuitiva.
Como Consultor Digital, eu preencho a lacuna entre negócios e tecnologia, conectando clientes e desenvolvedores ao alavancar minha expertise em UI/UX, DevOps e negócios. Eu ajudo a criar soluções digitais escaláveis e seguras, traduzindo as necessidades dos clientes em requisitos técnicos, garantindo a arquitetura, segurança e valor de longo prazo adequados.
“Meu objetivo é desafiar tanto clientes quanto desenvolvedores a colaborar de forma eficaz, expandindo os limites para construir a melhor solução digital possível.”
Que papel a segurança desempenha em uma agência digital como a Gravity?
A segurança é uma parte fundamental do nosso trabalho. Desenvolvemos e gerenciamos soluções digitais personalizadas para clientes, desde plataformas completas e aplicativos móveis até ferramentas de backend, portais de administração e integrações com todos os tipos de soluções SaaS, como sistemas ERP e CRM.
À medida que assumimos mais projetos, segurança e testes estão se tornando cada vez mais importantes. Mas simplesmente adicionar mais mão de obra não é uma solução sustentável. É por isso que recorremos à automação de segurança. Anteriormente, a segurança era tratada de forma reativa, por meio de verificações periódicas e acordos contratuais com os clientes. Mas vimos uma necessidade crescente de uma abordagem proativa, o que nos levou ao Aikido.
Como o Aikido se encaixa no fluxo de trabalho diário
Como vocês integraram o Aikido ao seu fluxo de trabalho?
Construímos uma ferramenta interna de monitoramento de segurança que se integra ao Aikido. Isso nos permite compartilhar insights de segurança com os clientes sem lhes dar acesso direto ao Aikido.
Os clientes recebem uma visão geral clara e concisa dos problemas de segurança abertos, vulnerabilidades resolvidas e desempenho geral da plataforma. Pense nisso como uma pequena janela de visualização, mantendo as coisas simples e gerenciáveis para nossos clientes.
Essa abordagem não só oferece transparência, mas também tranquiliza os clientes de que estão à frente em segurança. Embora não mencionemos explicitamente o Aikido, a segurança é uma parte essencial dos nossos serviços contratuais. Isso agrega valor e reforça nossa expertise.
Ao integrar a segurança diretamente em nossos fluxos de trabalho, nós a tornamos uma parte natural do processo, não uma reflexão tardia.
Você agora está trabalhando com grandes empresas e instituições governamentais. O que isso significa para sua abordagem de segurança?
Originalmente, trabalhávamos com startups, onde velocidade e funcionalidade eram as principais prioridades. Mas à medida que essas startups cresceram e começamos a trabalhar com empresas maiores e clientes governamentais, os requisitos de segurança se tornaram muito mais rigorosos.
Para nos mantermos atualizados, estamos focados em automatizar processos de segurança para que cada novo projeto comece de forma eficiente e em escala. A segurança não é mais um item secundário. Com o Aikido, estamos integrando-a diretamente em nosso pipeline de DevOps para garantir que seja uma parte contínua do nosso fluxo de trabalho.
À medida que escalamos, a segurança deve escalar conosco — a automação é a chave para que isso aconteça.
Por que você escolheu o Aikido e como tem sido sua experiência trabalhando com eles?
O timing não poderia ter sido melhor; justamente quando procurávamos uma solução, encontramos o site do Aikido e iniciamos uma conversa. O que imediatamente nos chamou a atenção foi o seu modelo focado em agências. Ao contrário de ferramentas como Snyk, o Aikido é projetado especificamente para agências. Além disso, o Aikido é baseado na Europa e compatível com GDPR, alinhando-se bem com o framework regulatório ao qual nossos clientes na UE estão sujeitos.
Outro fator chave foi a comunicação rápida e direta. Nossas perguntas são sempre respondidas prontamente, e poder nos comunicar em holandês é incrivelmente conveniente. A eficiência de custos também é um benefício significativo. Graças ao modelo de agência do Aikido, podemos oferecer segurança de alta qualidade a um preço acessível até mesmo para clientes menores.
Além disso, o Aikido se integra perfeitamente com a DigitalOcean, nossa solução de hospedagem preferida para clientes sem infraestrutura existente, tornando-o um encaixe perfeito. Por fim, o recurso AI Autofix do Aikido parece promissor, e embora eu ainda não o tenha testado, estou ansioso para explorá-lo mais nos próximos meses.
Quais são os próximos passos para a segurança na Gravity?
Estabelecemos uma base sólida para melhores práticas de segurança, e agora nosso foco é refinar e escalar nossa abordagem. O Aikido é uma parte crucial desse processo, nos ajudando a manter a segurança em primeiro plano sem desacelerar o desenvolvimento. A segurança não é mais um processo separado; agora é uma parte integral do nosso fluxo de trabalho de DevOps.
