Können Sie sich und Ihre Rollen bei GEA Digital vorstellen?
Marc Lehr, Leiter Customer Engagement & Digital Platform: Ich bin verantwortlich für die Leitung des Entwickelnden-Teams der Portal & App Factory bei GEA Digital. Meine Aufgabe ist es, sicherzustellen, dass unsere Entwicklung nicht nur innovativ, sondern auch sicher ist. Angesichts des heutigen Wandels (neue Abhängigkeiten, unzählige Bibliotheken und sich ständig ändernde Bedrohungen) benötigen wir automatisiertes Security Scanning, um Schritt zu halten.
Salvatore Cuccurullo, Senior DevOps Manager: Ich beaufsichtige unsere Cloud-Infrastruktur und helfe, Prozesse sowohl für unsere Entwickelnden als auch für unsere Operations-Teams zu automatisieren. In der Praxis bedeutet dies, sicherzustellen, dass unsere Teams schnell liefern können, während sie Compliance-konform und sicher bleiben.
Welchen Herausforderungen standen Sie vor Aikido gegenüber?
Salvatore: In meiner früheren Erfahrung hatte ich mit anderen Tools wie Trivy Scanner gearbeitet. Obwohl es solide war, erforderte es einen hohen Integrationsaufwand und ständige Wartung, um auf dem neuesten Stand zu bleiben. Das ließ sich für uns einfach nicht skalieren.
Marc: Wir brauchten eine Lösung, die sich nahtlos in unser CI/CD-Setup einfügte, also etwas, das wir schnell zum Laufen bringen konnten, ohne dass jede Entwickelnde ein DevOps-Experte sein musste. Security sollte die Entwicklung stärken, nicht verlangsamen.
Warum haben Sie sich für Aikido entschieden?
„Aikido stach sofort hervor, weil es wirklich für Entwickelnde konzipiert wurde. Die UX ist einfach, sauber und beseitigt unnötige Reibung.
Salvatore: „Wir betrachten Aikido tatsächlich als drittes Team in unserer DevOps-Struktur. Entwickelnde konzentrieren sich auf das Erstellen, Operations kümmern sich um die Infrastruktur, und Aikido übernimmt die Sicherheit im Hintergrund.“
Einige Hauptgründe, warum wir uns für Aikido entschieden haben:
- Schnelles Onboarding: „In nur 45 Minuten internem Training konnten wir mehr als 150 Entwickelnde onboarden.“
- Agile Updates: Aikido liefert kontinuierlich neue Funktionen und hält so mit unseren Bedürfnissen Schritt.
- Support dort, wo wir arbeiten: “Der integrierte Chat erleichtert es unseren dezentralen Teams, Fragen zu stellen und sofortige Antworten zu erhalten.”
„In nur 45 Minuten internem Training konnten wir mehr als 150 Entwickelnde onboarden.“
Welche Aikido-Funktionen finden Sie am wertvollsten?
„Unser bisheriger Rekord war die Behebung einer Schwachstelle in fünf Minuten von der Erkennung bis zur Behebung mit KI-AutoFix.“
Marc: „Die Aikido Refined-Funktion ist ein Game-Changer. Sie filtert automatisch Fehlalarme heraus und erspart Entwickelnden die Jagd nach unnötigem Rauschen.“ Ich liebe auch KI-Autofix. Wenn ich ein kritisches Problem sehe, prüfe ich, ob es für eine automatische Behebung infrage kommt. Wenn ja, löse ich sie aus, benachrichtige den Entwickelnden, und innerhalb weniger Minuten kann das Problem gemergt werden. Unser Rekord war bisher die Behebung einer Schwachstelle in fünf Minuten von der Erkennung bis zur Behebung.
Salvatore: „Aikido ist perfekt in unser CI/CD-Tool, wie Azure DevOps, integriert. Selbst wenn jemand keine DevOps-Erfahrung hat, kann er mit wenigen Klicks produktiv werden.“
Können Sie Ihre Erfahrungen mit den Penetrationstests von Aikido teilen?
Marc: Wir haben kürzlich einen Pentest über Aikido durchgeführt und waren mit den Ergebnissen sehr zufrieden. Da es die Sicherheitsscanning-Daten aus Aikido nutzt, war der Prozess effizienter. Aufwand, Zeit und Kosten wurden im Vergleich zu traditionellen Ansätzen erheblich reduziert.
Welchen Rat würden Sie Teams geben, die Aikido evaluieren?
Marc: Beziehen Sie Ihre Entwickelnden von Anfang an ein. Aikido bietet eine Vielzahl von Integrationen und Automatisierungen, aber oft sind es die kleineren Funktionen, die den größten Unterschied machen.
Salvatore: Unterschätzen Sie nicht die Auswirkungen, wie nahtlos es sich in Ihre Tools (in unserem Fall Azure DevOps) integriert. Aikido hat es uns ermöglicht, eine starke Sicherheit mit minimaler Unterbrechung der täglichen Arbeit zu erreichen.
