Na indústria de HR tech, onde o tratamento de dados sensíveis de funcionários e organizacionais é essencial para o produto, a Simployer fez da segurança um pilar de seu processo de desenvolvimento. Com sede nos países nórdicos e atendendo mais de 12.000 empresas e um milhão de usuários, a plataforma da Simployer ajuda empresas a otimizar as operações de RH, desde a conformidade legal ao engajamento de funcionários.
Para manter o ritmo da inovação e, ao mesmo tempo, garantir a segurança e a conformidade, a Simployer recorreu à Aikido.
Segurança como responsabilidade compartilhada
Para a Simployer, a segurança começa no cerne de como as equipes operam. Peder Nordvaller, CTO da Simployer, descreve de forma simples:
“A segurança desempenha um papel enorme no que fazemos. Lidamos com dados pessoais que não são apenas privados – são críticos para as operações de negócios de nossos clientes.”
Em toda a organização de engenharia da Simployer, a segurança não é isolada. Em vez disso, ela é integrada ao ciclo de desenvolvimento diário de cada equipe. Desde as equipes de infraestrutura até as de frontend e backend, todos compartilham a responsabilidade de manter os sistemas seguros.
Said, Líder Técnico na Simployer, coloca da seguinte forma: “Cada equipe é responsável pelo seu espaço. Isso inclui a segurança do que eles constroem.”
Mas, embora essa cultura seja forte, ela ainda exigia as ferramentas certas para apoiá-la. Especialmente à medida que a empresa escalava.
O Desafio: crescer rápido sem perder o controle
À medida que a Simployer escalava rapidamente seu desenvolvimento, suas equipes enfrentavam um desafio: como manter sua postura de segurança robusta sem desacelerar a inovação.
“Estamos investindo pesadamente no desenvolvimento de produtos”, explica Peder. “Precisávamos garantir que nossa abordagem de segurança pudesse acompanhar nosso crescimento.”
A Simployer experimentou várias ferramentas para ajudar na verificação de código e infraestrutura, desde Snyk as soluções integradas do GitLab. Mas a maioria das plataformas criava mais problemas do que resolvia:
- Altos níveis de ruído e prioridades pouco claras
- Triagem manual que consumia o tempo do desenvolvedor
- Baixa adoção devido a UX desajeitada
Said detalha: “Havia muito ruído, e você gastava tempo investigando problemas que não importavam. Simplesmente não estava claro no que focar.”
Para uma empresa com múltiplas equipes de desenvolvimento trabalhando em paralelo, essa fragmentação era insustentável.
Por que a Simployer escolheu Aikido
A equipa começou a procurar uma solução que pudesse proporcionar clareza, rapidez e integração perfeita nos fluxos de trabalho existentes. Foi então que encontraram Aikido.
“A primeira coisa que notamos foi a intuitividade da UI”, Said recorda.
“Você entra, vê as vulnerabilidades que importam e as corrige rapidamente.”
Aikido ajudou Aikido a reduzir a carga cognitiva dos programadores, agrupando e priorizando vulnerabilidades e fornecendo correções acionáveis. A ferramenta foi integrada diretamente ao pipeline de CI/CD e aos fluxos de trabalho existentes da Simployer, tornando a adoção sem atritos.
Duas coisas se destacaram:
- Priorização inteligente: “Você sabe exatamente o que analisar e o que é realmente crítico.”
- Auto-Correção: “Se pode ser corrigido automaticamente, simplesmente é. Isso muda o jogo.”
Said acrescenta: «A rapidez na resolução é incrível. Conseguimos resolver problemas em menos de um minuto. Aikido o pedido de pull, os testes são aprovados e pronto.»
“A velocidade de resolução é incrível. Corrigimos problemas em menos de um minuto. O Aikido cria o pull request, os testes são aprovados, e está feito.”
Tornando a segurança parte do fluxo de desenvolvimento
Uma das maiores vitórias para a Simployer foi a forma natural como Aikido parte da experiência dos programadores.
“Isso mudou a forma como lidamos com segurança”, compartilha Peder. “Agora, tratamos a segurança como qualquer outra tarefa em nosso trabalho diário.”
Ao incorporar a segurança nas ferramentas existentes e fornecer às equipas informações úteis, Aikido eliminar as idas e vindas entre os programadores e as equipas de segurança. Isso significou menos mudanças de contexto e um código mais seguro e mais rápido.
A cobertura Aikidoem toda a pilha tecnológica da Simployer — desde o código da aplicação até IaC e dependências de código aberto — também permitiu que a equipa obtivesse uma visão completa da sua postura de segurança a partir de um único painel.
Olhando para o futuro: escalando com confiança
Com Aikido, a Simployer lançou as bases para uma cultura de desenvolvimento que prioriza a segurança e não diminui o ritmo de trabalho.
- Desenvolvedores agora corrigem vulnerabilidades em minutos, não em dias
- A segurança é incorporada ao ciclo de vida do desenvolvimento, não adicionada posteriormente
- As equipes têm visibilidade de toda a stack, do código à Cloud
- A triagem manual é reduzida, e as correções são frequentemente automáticas
“É mais fácil fazer a coisa certa quando as ferramentas te apoiam”, reflete Said. “E quando é tão fácil, os desenvolvedores realmente o fazem.”
“É mais fácil fazer a coisa certa quando as ferramentas te apoiam. E quando é tão fácil, os desenvolvedores realmente o fazem.”
Título 1
Título 2
Título 3
Título 4
Título 5
Título 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citação em bloco
Lista ordenada
- Item 1
- Item 2
- Item 3
Lista não ordenada
- Item A
- Item B
- Item C
Texto em negrito
Ênfase
Sobrescrito
Subscrito
.avif)
