Revolutのエンジニアリングチームは、オープンソースの依存関係を安全に保つために、AikidoのSoftware Composition Analysis (SCA) を採用しました。
イノベーションと共にスケールするセキュリティ
39の市場で6,500万人以上の顧客向けに構築する場合、セキュリティは後回しにできません。それはソース、つまりコードから始める必要があります。
Revolutにとって、それはグローバルなエンジニアリングチームの速度を落とすことなく、オープンソースの依存関係が安全であることを保証することを意味しました。このネオバンクは、Software Composition Analysis (SCA) に対する開発者ファーストのアプローチを評価し、Aikido Securityを選択しました。
「Aikidoの自動化と精度は、私たちのチームが脆弱性の監視に時間を費やすのではなく、構築に集中するのに役立ちます。」 - Arsalan Ghazi, Revolut AppSec責任者
Revolutが開発者ファーストのセキュリティアプローチを選択した理由
Revolutにとって、開発者が安全に構築できるようにすることは、イノベーションを継続させる唯一の方法でした。チームは、デリバリーを遅らせることなく、むしろすべてのコミットにおいて信頼を加速させるプラットフォームを求めました。
Aikido SecurityのデベロッパーファーストなSoftware Composition Analysis (SCA) は、Revolutのエンジニアがすでに使用しているツール内で、自動化、精度、実用的なインサイトを組み合わせることで完璧に適合しました。
最も重要だったのは次の点です。
1. 迅速かつ正確な検出
AikidoのSCAエンジンは、プルリクエストやCI/CDパイプライン内で直接、実際の脆弱性を早期に発見する高速で信頼性の高いスキャンを提供します。
2. 誤検知の低減
高いシグナル、低ノイズ。Revolutのエンジニアは、受け取るアラートを信頼し、真に重要な問題の修正に集中できます。
3. 自動修復
Aikidoは検出にとどまりません。安全な依存関係のアップグレードを含むプルリクエストを自動的に開きます。これにより、時間を節約し、手作業のオーバーヘッドなしにチームが安全を維持できるようになります。
4. 開発者エクスペリエンスと生産性
Revolutにとって、セキュリティツールは開発者に対抗するのではなく、協力するものでなければなりません。AikidoのレスポンシブUI、迅速なフィードバックループ、そしてシームレスな統合(GitHub、GitLab、Bitbucketなど)により、開発環境を離れることなく検出結果に基づいて行動することが容易になります。
Revolutのスピードに対応するセキュリティ
RevolutがAikidoを採用したことは、最新のセキュリティがどのようなものかを示しています。
- 開発者ファースト
- プロアクティブ
- スピードのために構築
セキュリティを開発ワークフローに直接組み込むことで、Revolutのエンジニアは、デリバリーを遅らせることなく、本番環境に到達する前に問題を検出し修正しています。これにより、セキュリティはボトルネックから競争優位性へと変わります。
「誤検知の低減と自動修復の組み合わせにより、私たちのチームは毎週何時間も節約できています。」 - Arsalan Ghazi, Head of AppSec, Revolut
