A Kunlabora é uma próspera empresa de software belga, que conta com uma equipa talentosa de 50 pessoas, a maioria das quais são programadores. Especializada no desenvolvimento de software personalizado, oferece serviços completos de externalização de projectos, tratando de tudo, desde a conceção à implementação, alojamento e manutenção contínua. Com 25 projectos activos em qualquer altura, a segurança é uma parte crucial das suas operações.
A luta contra a complexidade da segurança
Antes de descobrir o Aikido, a Kunlabora tinha criado o seu próprio fluxo de trabalho de segurança utilizando uma manta de retalhos de ferramentas de código aberto. Baseavam-se em várias ferramentas de análise e verificações de segurança para monitorizar as vulnerabilidades do seu código e infraestrutura. Embora esta abordagem funcionasse, apresentava desafios significativos. Cada projeto tinha a sua própria configuração de segurança, o que levava a uma elevada sobrecarga de manutenção. Os falsos positivos inundavam os seus alertas, obrigando os programadores a analisar manualmente os avisos desnecessários. O processo era demorado, frustrante e desviava a atenção do desenvolvimento real.
"Tínhamos de fazer a nossa própria base de referência", explica Tom Toutenel, programador, arquiteto e vigilante da segurança, reflectindo sobre as ineficiências do sistema anterior. "Quando fazemos a primeira análise, recebemos uma série de avisos e erros, e depois temos de os analisar para descobrir quais são realmente importantes."
Entrar no Aikido
Há um ano, a Kunlabora mudou para o Aikido e o impacto foi imediato. Os falsos positivos que antes perturbavam o seu fluxo de trabalho foram drasticamente reduzidos, libertando os programadores para se concentrarem nas verdadeiras ameaças à segurança. Mais do que uma simples ferramenta, o Aikido tornou-se um recurso educativo para a sua equipa.
"Na verdade, consideramos o Aikido uma espécie de plataforma de aprendizagem para os nossos programadores, porque os problemas vêm com explicações muito claras."
.png)
O painel de controlo intuitivo do Aikido fornece uma visão completa e em tempo real das vulnerabilidades de segurança. Em vez de acompanhar manualmente os problemas, os programadores podem agora receber orientações claras sobre a forma de os resolver. A ferramenta integra-se perfeitamente com a organização GitHub, AWS e ambientes Azure da Kunlabora, permitindo-lhes começar a trabalhar num instante.
"E o suporte é excelente", continua Tom. "Recebemos respostas imediatas às nossas perguntas e o processo de integração foi incrivelmente fácil. Tornou a gestão da segurança muito mais fácil."
"O apoio é excelente. Recebemos respostas imediatas às nossas perguntas e o processo de integração foi incrivelmente fácil. Tornou a gestão da segurança muito mais fácil."
Ao mudar para o Aikido, a Kunlabora transformou a sua abordagem de segurança, reduzindo as dores de cabeça de manutenção e melhorando o envolvimento dos programadores. Com menos falsos positivos, melhor acompanhamento de problemas e uma interface de fácil utilização, o Aikido tornou-se parte integrante da estratégia de segurança da Kunlabora.
.svg){kind=logo}
%201.svg)
