Das Entwicklerteam von Revolut hat sich für Software-Kompositionsanalyse SCA) Aikidoentschieden, um die Sicherheit seiner Open-Source-Abhängigkeiten zu gewährleisten.
Sicherheit, die mit Innovation wächst
Wenn Sie für mehr als 65 Millionen Kunden in 39 Märkten entwickeln, darf Sicherheit kein nachträglicher Gedanke sein. Sie muss an der Quelle beginnen: Ihrem Code.
Für Revolut bedeutete dies, die Sicherheit von Open-Source-Abhängigkeiten zu gewährleisten, ohne dabei sein globales Entwicklerteam zu behindern. Die Neobank entschied sich für Aikido aufgrund dessen entwicklerorientierten Ansatzes für Software-Kompositionsanalyse SCA).
„Die Automatisierung und GenauigkeitAikidohelfen unseren Teams, sich auf die Entwicklung zu konzentrieren, anstatt Schwachstellen zu überwachen.“ – Arsalan Ghazi, Leiter AppSec, Revolut.
Warum Revolut einen entwicklerorientierten Ansatz für die Sicherheit gewählt hat
Für Revolut war es der einzige Weg, Innovationen voranzutreiben, Entwicklern die Möglichkeit zu geben, sicher zu entwickeln. Das Team suchte nach einer Plattform, die die Bereitstellung nicht verlangsamte, sondern stattdessen das Vertrauen in jeden Commit beschleunigte.
Software-Kompositionsanalyse entwicklerorientierte Software-Kompositionsanalyse SCA) Aikido passte perfekt – sie kombinierte Automatisierung, Genauigkeit und umsetzbare Erkenntnisse in den Tools, die die Ingenieure von Revolut bereits verwenden.
Das war das Wichtigste:
1. Schnelle und genaue Erkennung
SCA Aikidobietet schnelles, zuverlässiges Scannen, das echte Schwachstellen frühzeitig aufdeckt, direkt in Pull-Anfragen oder CI/CD-Pipelines.
2. Geringe Anzahl von Fehlalarmen
Starkes Signal, geringes Rauschen. Die Ingenieure von Revolut können sich auf die Warnmeldungen verlassen und sich auf die Behebung der wirklich wichtigen Probleme konzentrieren.
3. Automatische Fehlerbehebung
Aikido beschränkt sich Aikido nur auf die Erkennung. Es öffnet automatisch Pull-Anfragen mit sicheren Abhängigkeits-Upgrades. Das spart Zeit und hilft Teams, ohne manuellen Aufwand sicher zu bleiben.
4. Entwickelnde & Produktivität
Für Revolut müssen Sicherheitstools mit Entwicklern zusammenarbeiten, nicht gegen sie. Die reaktionsschnelle Benutzeroberfläche, schnelle Feedback-Schleifen und nahtlose Integrationen (GitHub, GitLab, Bitbucket usw.) Aikidomachen es einfach, auf Ergebnisse zu reagieren, ohne die Entwicklungsumgebung zu verlassen.
Sicherheit, die mit der Geschwindigkeit von Revolut Schritt hält
Die Einführung von Aikido durch Revolut Aikido , wie moderne Sicherheit aussieht :
- Entwickelnde
- Proaktiv
- Auf Geschwindigkeit ausgelegt
Durch die direkte Einbindung von Sicherheitsmaßnahmen in ihren Entwicklungsworkflow erkennen und beheben die Ingenieure von Revolut Probleme, bevor sie in die Produktion gelangen, ohne dabei die Bereitstellung zu verlangsamen. So wird Sicherheit von einem Engpass zu einem Wettbewerbsvorteil.
„Die Kombination aus wenigen Fehlalarmen und automatischer Fehlerbehebung spart unseren Teams jede Woche viele Stunden Arbeit.“ – Arsalan Ghazi, Leiter AppSec, Revolut
Sichern Sie Ihre Software jetzt.
.avif)
