Na indústria de HR tech, onde o tratamento de dados sensíveis de funcionários e organizacionais é essencial para o produto, a Simployer fez da segurança um pilar de seu processo de desenvolvimento. Com sede nos países nórdicos e atendendo mais de 12.000 empresas e um milhão de usuários, a plataforma da Simployer ajuda empresas a otimizar as operações de RH, desde a conformidade legal ao engajamento de funcionários.
Para manter o ritmo da inovação, permanecendo seguro e em conformidade, a Simployer recorreu à Aikido.
Segurança como responsabilidade compartilhada
Para a Simployer, a segurança começa no cerne de como as equipes operam. Peder Nordvaller, CTO da Simployer, descreve de forma simples:
“A segurança desempenha um papel enorme no que fazemos. Lidamos com dados pessoais que não são apenas privados – são críticos para as operações de negócios de nossos clientes.”
Em toda a organização de engenharia da Simployer, a segurança não é isolada. Em vez disso, ela é integrada ao ciclo de desenvolvimento diário de cada equipe. Desde as equipes de infraestrutura até as de frontend e backend, todos compartilham a responsabilidade de manter os sistemas seguros.
Said, Líder Técnico na Simployer, coloca da seguinte forma: “Cada equipe é responsável pelo seu espaço. Isso inclui a segurança do que eles constroem.”
Mas, embora essa cultura seja forte, ela ainda exigia as ferramentas certas para apoiá-la. Especialmente à medida que a empresa escalava.
O Desafio: crescer rápido sem perder o controle
À medida que a Simployer escalava rapidamente seu desenvolvimento, suas equipes enfrentavam um desafio: como manter sua postura de segurança robusta sem desacelerar a inovação.
“Estamos investindo pesadamente no desenvolvimento de produtos”, explica Peder. “Precisávamos garantir que nossa abordagem de segurança pudesse acompanhar nosso crescimento.”
A Simployer havia testado várias ferramentas para auxiliar na varredura de código e infraestrutura, desde Snyk até as soluções integradas do GitLab. Mas a maioria das plataformas criava mais problemas do que resolvia:
- Altos níveis de ruído e prioridades pouco claras
- Triagem manual que consumia o tempo do desenvolvedor
- Baixa adoção devido a UX desajeitada
Said detalha: “Havia muito ruído, e você gastava tempo investigando problemas que não importavam. Simplesmente não estava claro no que focar.”
Para uma empresa com múltiplas equipes de desenvolvimento trabalhando em paralelo, essa fragmentação era insustentável.
Por que a Simployer escolheu a Aikido
A equipe começou a procurar uma solução que pudesse oferecer clareza, velocidade e integração perfeita aos fluxos de trabalho existentes. Foi então que encontraram a Aikido.
“A primeira coisa que notamos foi a intuitividade da UI”, Said recorda.
“Você entra, vê as vulnerabilidades que importam e as corrige rapidamente.”
A Aikido ajudou imediatamente a reduzir a carga cognitiva dos desenvolvedores, agrupando e priorizando vulnerabilidades e fornecendo correções acionáveis. A ferramenta se integrou diretamente ao pipeline de CI/CD da Simployer e aos fluxos de trabalho existentes, tornando a adoção sem atritos.
Duas coisas se destacaram:
- Priorização inteligente: “Você sabe exatamente o que analisar e o que é realmente crítico.”
- Auto-Correção: “Se pode ser corrigido automaticamente, simplesmente é. Isso muda o jogo.”
Said acrescenta: “A velocidade de resolução é incrível. Corrigimos problemas em menos de um minuto. A Aikido cria o pull request, os testes são aprovados e pronto.”
“A velocidade de resolução é incrível. Corrigimos problemas em menos de um minuto. O Aikido cria o pull request, os testes são aprovados, e está feito.”
Tornando a segurança parte do fluxo de desenvolvimento
Um dos maiores ganhos para a Simployer foi a forma natural como a Aikido se tornou parte da experiência do desenvolvedor.
“Isso mudou a forma como lidamos com segurança”, compartilha Peder. “Agora, tratamos a segurança como qualquer outra tarefa em nosso trabalho diário.”
Ao incorporar a segurança em ferramentas existentes e fornecer insights acionáveis às equipes, a Aikido ajudou a eliminar o vai e vem entre desenvolvedores e equipes de segurança. Isso significou menos troca de contexto – e código mais seguro, mais rápido.
A cobertura da Aikido em toda a stack de tecnologia da Simployer – desde o código da aplicação até IaC e dependências de código aberto – também permitiu à equipe obter uma visão completa de sua postura de segurança a partir de um único dashboard.
Olhando para o futuro: escalando com confiança
Com a Aikido, a Simployer lançou as bases para uma cultura de desenvolvimento com foco em segurança que não irá desacelerar seu ritmo.
- Desenvolvedores agora corrigem vulnerabilidades em minutos, não em dias
- A segurança é incorporada ao ciclo de vida do desenvolvimento, não adicionada posteriormente
- As equipes têm visibilidade de toda a stack, do código à Cloud
- A triagem manual é reduzida, e as correções são frequentemente automáticas
“É mais fácil fazer a coisa certa quando as ferramentas te apoiam”, reflete Said. “E quando é tão fácil, os desenvolvedores realmente o fazem.”
“É mais fácil fazer a coisa certa quando as ferramentas te apoiam. E quando é tão fácil, os desenvolvedores realmente o fazem.”
