Revolutのエンジニアリングチームは、オープンソース依存関係を安全に保つため、Aikido(SCA)を採用しました。
革新と共に拡大するセキュリティ
39の市場で6500万人以上の顧客向けにサービスを提供するとき、セキュリティは後回しにできません。その基盤となるコードから始める必要があります。
Revolutにとって、それはオープンソース依存関係の安全性を確保しつつ、グローバルエンジニアリングチームの速度を低下させないことを意味した。このネオバンクは、ソフトウェア構成分析(SCA)における開発者第一のアプローチを評価し、Aikido を選択した。
Aikido、チームは脆弱性の監視ではなく、構築に集中できます」 - Arsalan Ghazi、Revolut アプリケーションセキュリティ責任者
Revolutがセキュリティにおいて開発者優先のアプローチを選択した理由
Revolutにとって、開発者が安全に構築できる環境を整えることが、イノベーションを前進させる唯一の方法でした。チームは、デリバリーを遅らせず、むしろコミットごとに信頼を加速させるプラットフォームを求めたのです。
Aikido デベロッパーファーストなソフトウェア構成分析(SCA)は、Revolutのエンジニアが既に使用しているツール内で自動化、正確性、実用的な洞察を組み合わせ、完璧に整合しました。
最も重要だったのは次の点です:
1. 迅速かつ正確な検出
Aikido、プルリクエストやCI/CDパイプライン内で直接、実際の脆弱性を早期に検出する高速かつ信頼性の高いスキャンを提供します。
2. 偽陽性の低さ
高精度で低ノイズ。Revolutのエンジニアは受信するアラートを信頼でき、真に重要な問題の解決に集中できます。
3. 自動修復
Aikido 検知でAikido 。安全な依存関係アップグレードを伴うプルリクエストを自動的に作成します。これにより時間を節約し、手動のオーバーヘッドなしにチームのセキュリティ維持を支援します。
4. 開発者体験と生産性
Revolutにとって、セキュリティツールは開発者を妨げるものではなく、協力するものでなければなりません。AikidoレスポンシブなUI、迅速なフィードバックループ、シームレスな統合(GitHub、GitLab、Bitbucketなど)により、開発環境を離れることなく発見事項への対応が容易になります。
レヴォルトのスピードで動くセキュリティ
RevolutのAikido は、現代のセキュリティの姿を示している :
- 開発者第一主義
- 積極的
- スピードのために設計された
Revolutのエンジニアは、セキュリティを直接開発ワークフローに組み込むことで、本番環境に到達する前に問題を発見・修正しています。しかもデリバリー速度を落とすことなく実現しています。これによりセキュリティはボトルネックから競争優位性へと転換されました。
「低い誤検知率と自動修復機能の組み合わせにより、チームは毎週何時間も時間を節約できています」- アルサラン・ガジ、Revolut アプリケーションセキュリティ責任者
今すぐソフトウェアを保護しましょう
.avif)
