Kunlabora ist ein florierendes belgisches Softwareunternehmen mit einem talentierten Team von 50 Mitarbeitern, von denen die meisten Entwickler sind. Das Unternehmen hat sich auf die Entwicklung kundenspezifischer Software spezialisiert und bietet umfassende Projekt-Outsourcing-Dienste an, die vom Design bis zur Bereitstellung, dem Hosting und der laufenden Wartung reichen. Mit 25 aktiven Projekten zu jeder Zeit ist die Sicherheit ein entscheidender Teil ihrer Tätigkeit.
Der Kampf mit der Komplexität der Sicherheit
Bevor Kunlabora Aikido entdeckte, hatte es seinen eigenen Sicherheits-Workflow mit einem Flickenteppich von Open-Source-Tools aufgebaut. Sie verließen sich auf verschiedene Scan-Tools und Sicherheitsprüfungen, um Schwachstellen in ihrem Code und ihrer Infrastruktur zu überwachen. Dieser Ansatz funktionierte zwar, war aber mit erheblichen Herausforderungen verbunden. Jedes Projekt hatte seine eigene Sicherheitseinrichtung, was zu einem hohen Wartungsaufwand führte. Falschmeldungen überschwemmten die Warnmeldungen, so dass die Entwickler gezwungen waren, unnötige Warnungen manuell zu sichten. Dieser Prozess war zeitaufwändig, frustrierend und lenkte die Aufmerksamkeit von der eigentlichen Entwicklung ab.
"Wir mussten unser eigenes Baselining durchführen", erklärt Tom Toutenel, Entwickelnde, Architekt und Sicherheitsbeauftragter, mit Blick auf die Ineffizienzen des vorherigen Systems. "Beim ersten Scan erhält man eine Menge Warnungen und Fehler, und dann muss man sie durchgehen, um herauszufinden, welche davon wirklich wichtig sind.
Aikido eingeben
Vor einem Jahr stellte Kunlabora auf Aikido um, und die Auswirkungen waren sofort spürbar. Die Fehlalarme, die früher den Arbeitsablauf behinderten, wurden drastisch reduziert, so dass sich die Entwickler auf die wirklichen Sicherheitsbedrohungen konzentrieren konnten. Aikido ist mehr als nur ein Tool, es wurde zu einer Bildungsressource für das Team.
"Wir betrachten Aikido als eine Art Lernplattform für unsere Entwickler, da die Themen mit sehr klaren Erklärungen versehen sind."
.png)
Das intuitive Dashboard von Aikido bietet eine vollständige Echtzeit-Ansicht von Sicherheitsschwachstellen. Anstatt Probleme manuell zu verfolgen, können Entwickler nun klare Hinweise zur Lösung erhalten. Das Tool lässt sich nahtlos in die GitHub-Organisation von Kunlabora sowie in AWS- und Azure-Umgebungen integrieren, sodass sie im Handumdrehen einsatzbereit sind.
"Und der Support ist hervorragend", fährt Tom fort. "Wir erhalten sofort Antworten auf unsere Fragen, und der Einführungsprozess verlief unglaublich reibungslos. Das hat das Sicherheitsmanagement so viel einfacher gemacht."
"Der Support ist hervorragend. Wir erhalten sofort Antworten auf unsere Fragen, und der Einführungsprozess verlief unglaublich reibungslos. Das hat das Sicherheitsmanagement so viel einfacher gemacht.
Rubrik 1
Rubrik 2
Rubrik 3
Rubrik 4
Rubrik 5
Rubrik 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Zitat blockieren
Geordnete Liste
- Posten 1
- Posten 2
- Punkt 3
Unsortierte Liste
- Posten A
- Posten B
- Posten C
Fettgedruckter Text
Hervorhebung
Hochgestellt
Tiefgestellt
.avif)
