Kunlabora ist ein florierendes belgisches Softwareunternehmen mit einem talentierten Team von 50 Mitarbeitern, von denen die meisten Entwickler sind. Das Unternehmen hat sich auf die Entwicklung kundenspezifischer Software spezialisiert und bietet umfassende Projekt-Outsourcing-Dienste an, die vom Design bis zur Bereitstellung, dem Hosting und der laufenden Wartung reichen. Mit 25 aktiven Projekten zu jeder Zeit ist die Sicherheit ein entscheidender Teil ihrer Tätigkeit.
Der Kampf mit der Komplexität der Sicherheit
Bevor Kunlabora Aikido entdeckte, hatte es seinen eigenen Sicherheits-Workflow mit einem Flickenteppich von Open-Source-Tools aufgebaut. Sie verließen sich auf verschiedene Scan-Tools und Sicherheitsprüfungen, um Schwachstellen in ihrem Code und ihrer Infrastruktur zu überwachen. Dieser Ansatz funktionierte zwar, war aber mit erheblichen Herausforderungen verbunden. Jedes Projekt hatte seine eigene Sicherheitseinrichtung, was zu einem hohen Wartungsaufwand führte. Falschmeldungen überschwemmten die Warnmeldungen, so dass die Entwickler gezwungen waren, unnötige Warnungen manuell zu sichten. Dieser Prozess war zeitaufwändig, frustrierend und lenkte die Aufmerksamkeit von der eigentlichen Entwicklung ab.
"Wir mussten unser eigenes Baselining durchführen", erklärt Tom Toutenel, Entwickelnde, Architekt und Sicherheitsbeauftragter, mit Blick auf die Ineffizienzen des vorherigen Systems. "Beim ersten Scan erhält man eine Menge Warnungen und Fehler, und dann muss man sie durchgehen, um herauszufinden, welche davon wirklich wichtig sind.
Aikido eingeben
Vor einem Jahr stellte Kunlabora auf Aikido um, und die Auswirkungen waren sofort spürbar. Die Fehlalarme, die früher den Arbeitsablauf behinderten, wurden drastisch reduziert, so dass sich die Entwickler auf die wirklichen Sicherheitsbedrohungen konzentrieren konnten. Aikido ist mehr als nur ein Tool, es wurde zu einer Bildungsressource für das Team.
"Wir betrachten Aikido als eine Art Lernplattform für unsere Entwickler, da die Themen mit sehr klaren Erklärungen versehen sind."
.png)
Das intuitive Dashboard von Aikido bietet eine vollständige Echtzeit-Ansicht von Sicherheitsschwachstellen. Anstatt Probleme manuell zu verfolgen, können Entwickler nun klare Hinweise zur Lösung erhalten. Das Tool lässt sich nahtlos in die GitHub-Organisation von Kunlabora sowie in AWS- und Azure-Umgebungen integrieren, sodass sie im Handumdrehen einsatzbereit sind.
"Und der Support ist hervorragend", fährt Tom fort. "Wir erhalten sofort Antworten auf unsere Fragen, und der Einführungsprozess verlief unglaublich reibungslos. Das hat das Sicherheitsmanagement so viel einfacher gemacht."
"Der Support ist hervorragend. Wir erhalten sofort Antworten auf unsere Fragen, und der Einführungsprozess verlief unglaublich reibungslos. Das hat das Sicherheitsmanagement so viel einfacher gemacht.
Mit der Umstellung auf Aikido hat Kunlabora seinen Sicherheitsansatz geändert, die Wartungsprobleme reduziert und das Engagement der Entwickler verbessert. Mit weniger Fehlalarmen, besserer Problemverfolgung und einer benutzerfreundlichen Oberfläche ist Aikido zu einem festen Bestandteil der Sicherheitsstrategie von Kunlabora geworden.
.svg){kind=logo}
%201.svg)
