Kunlabora ist ein florierendes belgisches Softwareunternehmen mit einem talentierten Team von 50 Mitarbeitenden, wobei die Mehrheit Entwickelnde sind. Sie sind spezialisiert auf kundenspezifische Softwareentwicklung und bieten umfassende Projekt-Outsourcing-Dienstleistungen an, die alles von Design über Bereitstellung, Hosting bis hin zur laufenden Wartung umfassen. Mit 25 aktiven Projekten zu jeder Zeit ist Sicherheit ein entscheidender Bestandteil ihrer Abläufe.
Die Herausforderung der Sicherheitskomplexität
Bevor Kunlabora Aikido entdeckte, hatte es seinen eigenen Sicherheits-Workflow mit einem Flickenteppich aus Open-Source-Tools aufgebaut. Sie verließen sich auf verschiedene Scanning-Tools und Sicherheitsprüfungen, um Schwachstellen in ihrem Code und ihrer Infrastruktur zu überwachen. Obwohl dieser Ansatz funktionierte, brachte er erhebliche Herausforderungen mit sich. Jedes Projekt hatte sein eigenes Sicherheits-Setup, was zu einem hohen Wartungsaufwand führte. Fehlalarme überfluteten ihre Alerts und zwangen die Entwickelnden, unnötige Warnungen manuell zu durchsuchen. Der Prozess war zeitaufwendig, frustrierend und lenkte die Aufmerksamkeit von der eigentlichen Entwicklung ab.
„Wir mussten unser eigenes Baselining durchführen“, erklärt Tom Toutenel, Entwickelnde, Architekt & Security Watchdog, wobei er über die Ineffizienzen ihres früheren Systems nachdenkt. „Wenn man den ersten Scan durchführt, erhält man viele Warnungen und Fehler, und dann muss man sie durchgehen, um herauszufinden, welche wirklich relevant sind.“
Aikido kommt ins Spiel
Vor einem Jahr wechselte Kunlabora zu Aikido, und die Auswirkungen waren sofort spürbar. Die Fehlalarme, die einst ihren Workflow überfrachteten, wurden drastisch reduziert, wodurch Entwickelnde sich auf echte Sicherheitsbedrohungen konzentrieren konnten. Mehr als nur ein Tool wurde Aikido dank der Just-in-Time-Lerninhalte, die durch seine native Secure Code Warrior Integration angeboten werden, zu einer Bildungsressource für ihr Team.
„Wir betrachten Aikido tatsächlich als eine Art Lernplattform für unsere Entwickelnden, da die Probleme mit sehr klaren Erklärungen versehen sind.“
.png)
Aikido’s intuitives Dashboard bietet eine vollständige Echtzeitansicht von Sicherheitslücken. Anstatt Probleme manuell zu verfolgen, erhalten Entwickelnde nun klare Anleitungen zur Behebung. Das Tool integriert sich nahtlos in Kunlabora’s GitHub-Organisation sowie in AWS- und Azure-Umgebungen, wodurch sie im Handumdrehen einsatzbereit sind.
„Und der Support ist exzellent“, fährt Tom fort. „Wir erhalten sofortige Antworten auf unsere Fragen, und der Onboarding-Prozess war unglaublich reibungslos. Es hat das Security Management so viel einfacher gemacht.“
„Der Support ist exzellent. Wir erhalten sofortige Antworten auf unsere Fragen, und der Onboarding-Prozess war unglaublich reibungslos. Es hat das Sicherheitsmanagement so viel einfacher gemacht.“
