Revolutのエンジニアリングチームは Aikidoのソフトウェア構成分析(SCA)を採用し、依存関係 。
イノベーションと共にスケールするセキュリティ
39の市場で6,500万人以上の顧客向けに構築する場合、セキュリティは後回しにできません。それはソース、つまりコードから始める必要があります。
Revolutにとって、それはオープンソースの依存関係 、グローバルエンジニアリングチームの速度を落とさないことを意味した。このネオバンクは Aikido SCAを選択した。
“Aikidoの自動化と正確性により、チームは脆弱性の監視ではなく、開発に集中できます。」 - Arsalan Ghazi、Revolut アプリケーションセキュリティ責任者
Revolutが開発者ファーストのセキュリティアプローチを選択した理由
Revolutにとって、開発者が安全に構築できるようにすることは、イノベーションを継続させる唯一の方法でした。チームは、デリバリーを遅らせることなく、むしろすべてのコミットにおいて信頼を加速させるプラットフォームを求めました。
Aikido セキュリティのデベロッパーファーストなソフトウェア構成分析(SCA)は、Revolutのエンジニアが既に使用しているツール内で自動化、正確性、実用的なインサイトを組み合わせ、完璧に整合しました。
最も重要だったのは次の点です。
1. 迅速かつ正確な検出
AikidoSCA 、プルリクエストやCI/CD 内で直接、実際の脆弱性を早期に検出する高速で信頼性の高いスキャンを提供します。
2. 誤検知の低減
高精度、ノイズ。Revolutのエンジニアは受信するアラートを信頼でき、真に重要な問題の解決に集中できます。
3. 自動修復
Aikido は検知だけにとどまりません。安全な依存関係アップグレードを伴うプルリクエストを自動的に作成します。これにより時間を節約し、手動の負担なしにチームのセキュリティ維持を支援します。
4. 開発者エクスペリエンスと生産性
Revolutにとって、セキュリティツールは開発者を妨げるものではなく、協力するものでなければならない。 AikidoのレスポンシブなUI、迅速なフィードバックループ、シームレスな統合(GitHub、GitLab、Bitbucketなど)により、開発環境を離れることなく発見事項への対応が容易になります。
Revolutのスピードに対応するセキュリティ
レボルトの採用 Aikido は、現代のセキュリティの姿 を示している:
- 開発者ファースト
- プロアクティブ
- スピードのために構築
セキュリティを開発ワークフローに直接組み込むことで、Revolutのエンジニアは、デリバリーを遅らせることなく、本番環境に到達する前に問題を検出し修正しています。これにより、セキュリティはボトルネックから競争優位性へと変わります。
「誤検知の低減と自動修復の組み合わせにより、私たちのチームは毎週何時間も節約できています。」 - Arsalan Ghazi, Head of AppSec, Revolut
今すぐソフトウェアを保護しましょう
