A Kunlabora é uma próspera empresa belga de software, lar de uma talentosa equipe de 50 pessoas, a maioria delas desenvolvedores. Especializada em desenvolvimento de software personalizado, eles oferecem serviços completos de terceirização de projetos, cuidando de tudo, desde o design até a implantação, hospedagem e manutenção contínua. Com 25 projetos ativos a qualquer momento, a segurança é uma parte crucial de suas operações.
A luta com a complexidade da segurança
Antes de descobrir o Aikido, a Kunlabora havia construído seu próprio fluxo de trabalho de segurança usando uma colcha de retalhos de ferramentas de código aberto. Eles dependiam de várias ferramentas de varredura e verificações de segurança para monitorar vulnerabilidades em seu código e infraestrutura. Embora essa abordagem funcionasse, ela apresentava desafios significativos. Cada projeto tinha sua própria configuração de segurança, resultando em um alto custo de manutenção. Falsos positivos inundavam seus alertas, forçando os desenvolvedores a filtrar manualmente avisos desnecessários. O processo era demorado, frustrante e desviava a atenção do desenvolvimento real.
“Tínhamos que fazer nosso próprio baselining”, explica Tom Toutenel, Desenvolvedor, arquiteto e fiscal de segurança, refletindo sobre as ineficiências do sistema anterior. “Quando você faz sua primeira varredura, recebe muitos avisos e erros, e então precisa analisá-los para descobrir quais realmente importam.”
Apresentando o Aikido
Há um ano, a Kunlabora migrou para o Aikido, e o impacto foi imediato. Os falsos positivos que antes sobrecarregavam o fluxo de trabalho foram drasticamente reduzidos, liberando os desenvolvedores para focar em ameaças de segurança reais. Mais do que uma ferramenta, o Aikido se tornou um recurso educacional para a equipe devido aos aprendizados just-in-time oferecidos por sua integração nativa com o Secure Code Warrior.
"Nós realmente consideramos o Aikido uma espécie de plataforma de aprendizado para nossos desenvolvedores, porque os problemas vêm com explicações muito claras."
.png)
O dashboard intuitivo do Aikido oferece uma visão completa e em tempo real das vulnerabilidades de segurança. Em vez de rastrear issues manualmente, os desenvolvedores agora podem receber orientação clara sobre como resolvê-las. A ferramenta integra-se perfeitamente com a organização GitHub da Kunlabora, e os ambientes AWS e Azure, permitindo que eles entrem em operação rapidamente.
“E o suporte é excelente”, continua Tom. “Recebemos respostas imediatas às nossas perguntas, e o processo de onboarding foi incrivelmente tranquilo. Isso tornou o gerenciamento de segurança muito mais fácil.”
“O suporte é excelente. Recebemos respostas imediatas às nossas perguntas, e o processo de onboarding foi incrivelmente tranquilo. Isso tornou o gerenciamento de segurança muito mais fácil.”
