Aikido
Kostenlos Starten
Kein CC erforderlich
Kundengeschichten

Skalierung der Sicherheit auf 150+ Entwickler in nur 45 Minuten: Die Aikido-Geschichte von GEA

150
Entwickler des GEA Digital-Teams
45m
Onboarding-Zeit
5m
schnellste Zeit zur Behebung
Veröffentlicht am:
11. September 2025
Zuletzt aktualisiert am:
11. September 2025

Können Sie sich selbst und Ihre Aufgaben bei GEA Digital vorstellen?

Marc Lehr, Leiter Customer Engagement & Digitale Plattform: Ich bin verantwortlich für die Leitung des Entwicklerteams der Portal & App Factory bei GEA Digital. Meine Aufgabe ist es, sicherzustellen, dass unsere Entwicklung nicht nur innovativ, sondern auch sicher ist. Bei der heutigen Geschwindigkeit der Veränderungen (neue Abhängigkeiten, unzählige Bibliotheken und sich ständig verändernde Bedrohungen) brauchen wir automatisierte Sicherheitsscans, um Schritt zu halten.

Salvatore Cuccurullo, Senior DevOps Manager: Ich überwache unsere Cloud-Infrastruktur und helfe bei der Automatisierung von Prozessen für unsere Entwickler und Betriebsteams. In der Praxis bedeutet das, dass wir sicherstellen müssen, dass unsere Teams schnell liefern können und dabei die Vorschriften einhalten und sicher bleiben.

Vor welchen Herausforderungen standen Sie vor dem Aikido?

Salvatore: In meiner früheren Erfahrung hatte ich mit anderen Tools wie Trivy Scanner gearbeitet. Es war zwar solide, aber es erforderte einen hohen Integrationsaufwand und ständige Wartung, um auf dem neuesten Stand zu bleiben. Das ließ sich für uns einfach nicht skalieren.

Marc: Wir brauchten eine Lösung, die sich nahtlos in unser CI/CD-Setup einfügt, also etwas, das wir schnell zum Laufen bringen konnten, ohne dass jeder Entwickler ein DevOps-Experte sein musste. Sicherheit sollte die Entwicklung fördern und nicht bremsen.

Warum haben Sie sich für Aikido entschieden?

"Aikido stach sofort hervor, weil es wirklich mit Blick auf Entwickler entwickelt wurde. Die UX ist einfach, sauber und beseitigt unnötige Reibungen.

Salvatore: "Wir sehen Aikido als drittes Team in unserer DevOps-Struktur. Die Entwickler konzentrieren sich auf die Entwicklung, der Betrieb auf die Infrastruktur, und Aikido kümmert sich im Hintergrund um die Sicherheit."

Einige wichtige Gründe, warum wir uns für Aikido entschieden haben:

  • Schnelles Onboarding: "In nur 45 Minuten interner Schulung konnten wir mehr als 150 Entwickler einarbeiten."
  • Agile Updates: Aikido liefert kontinuierlich neue Funktionen, die mit unseren Bedürfnissen Schritt halten.
  • Unterstützung dort, wo wir arbeiten: "Der integrierte Chat macht es unseren dezentralen Teams leicht, Fragen zu stellen und sofort Antworten zu erhalten."
"In nur 45 Minuten interner Schulung konnten wir mehr als 150 Entwickler an Bord holen.

Welche Aikido-Merkmale finden Sie am wertvollsten?

"Unser bisheriger Rekord war die Behebung einer Schwachstelle innerhalb von fünf Minuten von der Erkennung bis zur Behebung mit AI AutoFix."

Marc: "Die von Aikido verfeinerte Funktion ist ein entscheidender Fortschritt. Sie filtert automatisch Falschmeldungen heraus und erspart den Entwicklern die Suche nach dem Rauschen." Ich liebe auch AI AutoFix. Wenn ich ein kritisches Problem sehe, prüfe ich, ob es für eine automatische Korrektur in Frage kommt. Wenn ja, löse ich sie aus, benachrichtige den Entwickler, und innerhalb von Minuten kann das Problem zusammengeführt werden. Unser bisheriger Rekord war die Behebung einer Sicherheitslücke in fünf Minuten von der Erkennung bis zur Behebung.

Ein Beispiel für ein verfeinertes Aikido, bei dem 95 % der Fehlalarme herausgefiltert wurden


Salvatore: "Aikido ist perfekt in unser CI/CD-Tool, wie Azure DevOps, integriert. Selbst wenn jemand keinerlei DevOps-Erfahrung hat, kann er mit ein paar Klicks produktiv werden."

Können Sie Ihre Erfahrungen mit den Penetrationstests von Aikido mitteilen?

Marc: Wir haben kürzlich einen Pentest mit Aikido durchgeführt und waren mit den Ergebnissen sehr zufrieden. Durch die Nutzung der Sicherheitsscannerdaten von Aikido war der Prozess effizienter. Der Aufwand, die Zeit und die Kosten wurden im Vergleich zu traditionellen Ansätzen deutlich reduziert.

Welchen Rat würden Sie Teams geben, die Aikido evaluieren?

Marc: Beziehen Sie Ihre Entwickler vom ersten Tag an mit ein. Aikido bietet eine Vielzahl von Integrationen und Automatisierungen, aber oft sind es die kleineren Funktionen, die den größten Unterschied ausmachen.

Salvatore: Unterschätzen Sie nicht die Auswirkungen der nahtlosen Integration mit Ihren Tools (wie Azure DevOps in unserem Fall). Aikido hat es uns ermöglicht, starke Sicherheit mit minimaler Unterbrechung der täglichen Arbeit zu erreichen.

Rubrik 1

Rubrik 2

Rubrik 3

Rubrik 4

Rubrik 5
Rubrik 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Zitat blockieren

Geordnete Liste

  1. Posten 1
  2. Posten 2
  3. Punkt 3

Unsortierte Liste

  • Posten A
  • Posten B
  • Posten C

Link zum Text

Fettgedruckter Text

Hervorhebung

Hochgestellt

Tiefgestellt

Springen Sie zu:
Text Link
Teilen:

https://www.aikido.dev/customer-story/gea

Website
https://www.gea.com/
Gegründet
1881
Industrie
Herstellung
Hauptsitz
Größe des Entwicklungsteams

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.