In der HR-Tech-Branche, wo der Umgang mit sensiblen Mitarbeiter- und Organisationsdaten den Kern des Produkts bildet, hat Simployer Sicherheit zu einer Säule seines Entwicklungsprozesses gemacht. Simployers Plattform, die in den nordischen Ländern ansässig ist und über 12.000 Unternehmen und eine Million Nutzer bedient, hilft Unternehmen, HR-Operationen zu optimieren, von der rechtlichen Compliance bis zum Mitarbeiterengagement.

Um das Innovationstempo aufrechtzuerhalten und gleichzeitig sicher und konform zu bleiben, wandte sich Simployer an Aikido.

Security als gemeinsame Verantwortung

Für Simployer beginnt Sicherheit im Kern der Arbeitsweise von Teams. Peder Nordvaller, CTO bei Simployer, beschreibt es einfach:
“Sicherheit spielt eine enorme Rolle bei dem, was wir tun. Wir verarbeiten personenbezogene Daten, die nicht nur privat sind – sie sind entscheidend für die Geschäftsabläufe unserer Kunden.”

In der gesamten Engineering-Organisation von Simployer ist Sicherheit nicht isoliert. Stattdessen ist sie in den täglichen Entwicklungszyklus jedes Teams integriert. Von der Infrastruktur bis zu den Frontend- und Backend-Teams teilen sich alle die Verantwortung für die Sicherheit der Systeme.

Said, Tech Lead bei Simployer, formuliert es so: „Jedes Team ist für seinen Bereich verantwortlich. Dazu gehört auch die Sicherheit der Dinge, die sie entwickeln.“

Doch obwohl diese Kultur stark ist, bedurfte es dennoch der richtigen Tools, um sie zu unterstützen. Besonders als das Unternehmen wuchs.

Die Herausforderung: schnell wachsen, ohne die Kontrolle zu verlieren

Als Simployer seine Entwicklung schnell skalierte, standen seine Teams vor einer Herausforderung: wie sie ihre Sicherheitslage robust halten können, ohne die Innovation zu verlangsamen.

„Wir investieren stark in die Produktentwicklung“, erklärt Peder. „Wir mussten sicherstellen, dass unser Sicherheitsansatz mit unserem Wachstum Schritt halten konnte.“

Simployer hatte mehrere Tools ausprobiert, um das Scannen von Code und Infrastruktur zu unterstützen, von Snyk den integrierten Lösungen von GitLab. Die meisten Plattformen verursachten jedoch mehr Probleme, als sie lösten:

• Hohe Rauschpegel und unklare Prioritäten
• Manuelle Triage, die die Zeit der Entwickelnden beanspruchte
• Geringe Akzeptanz aufgrund einer umständlichen UX

Said führt aus: „Es gab viel Rauschen, und man verbrachte Zeit damit, sich in Probleme zu vertiefen, die nicht relevant waren. Es war einfach nicht klar, worauf man sich konzentrieren sollte.“

Für ein Unternehmen mit mehreren Entwicklungsteams, die parallel arbeiten, war diese Fragmentierung nicht tragbar.

Warum Simployer sich für Aikido entschieden hat

Das Team begann nach einer Lösung zu suchen, die Klarheit, Schnelligkeit und nahtlose Integration in bestehende Arbeitsabläufe bieten konnte. Dabei stießen sie auf Aikido.

„Das Erste, was uns auffiel, war, wie intuitiv die Benutzeroberfläche war“, erinnert sich Said.
„Man steigt ein, sieht die relevanten Schwachstellen und behebt sie schnell.“

Aikido trug Aikido dazu bei, die kognitive Belastung der Entwickler zu reduzieren, indem es Schwachstellen gruppierte und priorisierte und umsetzbare Korrekturen bereitstellte. Das Tool wurde direkt in die CI/CD-Pipeline und die bestehenden Workflows von Simployer integriert, sodass die Einführung reibungslos verlief.

Zwei Dinge fielen auf:

• Intelligente Priorisierung: „Sie wissen genau, worauf Sie achten müssen und was tatsächlich kritisch ist.“
• Auto-Fix: „Wenn es automatisch behoben werden kann, dann wird es das einfach. Das ist ein Game-Changer.“

Said fügt hinzu: „Die Geschwindigkeit, mit der Probleme gelöst werden, ist unglaublich. Wir haben Probleme in weniger als einer Minute behoben. Aikido die Pull-Anfrage, die Tests werden bestanden, und fertig.“

„Die Geschwindigkeit, mit der Probleme gelöst werden, ist unglaublich. Wir haben Probleme in weniger als einer Minute behoben. Aikido die Pull-Anfrage, die Tests werden bestanden, und fertig.“

Sicherheit als Teil des Dev-Flows etablieren

Einer der größten Erfolge für Simployer war, wie selbstverständlich Aikido Teil der Entwicklererfahrung Aikido .

„Es hat die Art und Weise verändert, wie wir mit Sicherheit umgehen“, teilt Peder mit. „Jetzt behandeln wir Sicherheit wie jede andere Aufgabe in unserer täglichen Arbeit.“

Durch die Integration von Sicherheitsfunktionen in bestehende Tools und die Bereitstellung umsetzbarer Erkenntnisse für Teams Aikido , den Hin- und Her-Austausch zwischen Entwicklern und Sicherheitsteams zu vermeiden. Das bedeutete weniger Kontextwechsel – und sichereren Code, und das schneller.

Die Abdeckung Aikidoüber den gesamten Tech-Stack von Simployer hinweg – vom Anwendungscode bis hin zu IaC und Open-Source-Abhängigkeiten – ermöglichte es dem Team außerdem, sich über ein einziges Dashboard einen vollständigen Überblick über die Sicherheitslage zu verschaffen.

Blick nach vorn: Skalierung mit Zuversicht

Mit Aikido hat Simployer den Grundstein für eine sicherheitsorientierte Entwicklungskultur gelegt, die das Tempo des Unternehmens nicht beeinträchtigt.

• Entwickelnde beheben Schwachstellen jetzt in Minuten, nicht in Tagen
• Sicherheit ist in den Entwicklungslebenszyklus eingebettet, nicht nachträglich angefügt.
• Teams haben Transparenz über den gesamten Stack, von Code bis zur Cloud.
• Manuelle Triage wird reduziert, und Fixes erfolgen oft automatisch

„Es ist einfacher, das Richtige zu tun, wenn das Tooling dich unterstützt“, reflektiert Said. „Und wenn es so einfach ist, tun es Entwickelnde tatsächlich.“

„Es ist einfacher, das Richtige zu tun, wenn das Tooling dich unterstützt. Und wenn es so einfach ist, tun es Entwickelnde tatsächlich.“