Kunlabora社はベルギーのソフトウェア会社で、50名の有能なチームが所属しています。カスタム・ソフトウェア開発に特化し、デザインからデプロイメント、ホスティング、継続的なメンテナンスまで、包括的なプロジェクト・アウトソーシング・サービスを提供している。常時25のアクティブなプロジェクトを抱える同社にとって、セキュリティは業務の重要な部分を占めている。
セキュリティの複雑さとの闘い
発見する前に Aikido、クンラボラはオープンソースツールの寄せ集めで独自のセキュリティワークフローを構築していた。コードやインフラの脆弱性を監視するため、様々なスキャンツールやセキュリティチェックに依存していた。この手法は機能していたものの、重大な課題を抱えていた。各プロジェクトごとにセキュリティ設定が異なり、高い保守コストが発生していた。誤検知がアラートを氾濫させ、開発者は不要な警告を手作業で選別せざるを得なかった。このプロセスは時間がかかり、苛立たしく、実際の開発から注意をそらしていた。
「と、開発者であり、アーキテクトであり、セキュリティ・ウォッチドッグであるトム・トゥーテネル氏は、以前のシステムの非効率性を振り返って説明する。"最初にスキャンをすると、たくさんの警告やエラーが出ます。
Aikidoの登場
一年前、クンラボラは Aikidoに切り替え、その効果は即座に現れた。ワークフローを乱していた誤検知が大幅に減少し、開発者は真のセキュリティ脅威に集中できるようになった。単なるツールを超え、 Aikido は、ネイティブのSecure Code Warrior統合によるジャストインタイム学習機能により、チームにとって教育リソースとしても機能するようになった。
「実際、Aikidoは開発者にとって一種の学習プラットフォームだと考えています。なぜなら、問題には非常に明確な説明が付いているからです。」
.png)
Aikido直感的なダッシュボードにより、セキュリティ脆弱性をリアルタイムで包括的に把握できます。開発者は手動で問題を追跡する代わりに、解決方法に関する明確なガイダンスを受け取れます。このツールはKunlaboraのGitHub組織、AWS、Azure環境とシームレスに連携するため、すぐに運用を開始できます。
「そして、サポートが素晴らしい」とトムは続ける。「質問には即座に回答してもらえますし、導入プロセスも驚くほどスムーズでした。セキュリティ管理がとても簡単になりました。"
「サポートは素晴らしい。質問にはすぐに回答してもらえますし、導入プロセスも驚くほどスムーズでした。セキュリティ管理がとても楽になりました。"
