El equipo de ingeniería de Revolut ha seleccionado el análisis de composición de software (SCA) de Aikido para mantener seguras sus dependencias de código abierto.
Seguridad que escala con la innovación
Cuando se construye para más de 65 millones de clientes en 39 mercados, la seguridad no puede ser una ocurrencia tardía. Tiene que empezar en el origen: su código.
Para Revolut, eso significaba garantizar que las dependencias de código abierto fueran seguras, sin ralentizar a su equipo de ingeniería global. El neobanco seleccionó Aikido Security por su enfoque developer-first para el análisis de composición de software (SCA).
“La automatización y la precisión de Aikido ayudan a nuestros equipos a centrarse en la construcción, no en la supervisión de vulnerabilidades.” - Arsalan Ghazi, director de AppSec, Revolut.
Por qué Revolut eligió un enfoque developer-first para la seguridad
Para Revolut, capacitar a los desarrolladores para construir de forma segura era la única manera de mantener la innovación en marcha. El equipo buscaba una plataforma que no ralentizara la entrega, sino que acelerara la confianza en cada commit.
El análisis de composición de software (SCA) developer-first de Aikido Security se alineó perfectamente —combinando automatización, precisión e información procesable dentro de las herramientas que los ingenieros de Revolut ya utilizan.
Esto es lo que más importaba:
1. Detección rápida y precisa
El motor SCA de Aikido ofrece un escaneo rápido y fiable que detecta vulnerabilidades reales de forma temprana, directamente en las pull requests o en los pipelines de CI/CD.
2. Pocos falsos positivos
Alta señal, bajo ruido. Los ingenieros de Revolut pueden confiar en las alertas que reciben, centrándose en solucionar los problemas que realmente importan.
3. Autorremediación
Aikido no se detiene en la detección. Automáticamente abre pull requests con actualizaciones de dependencias seguras. Esto ahorra tiempo y ayuda a los equipos a mantenerse seguros sin la sobrecarga manual.
4. Experiencia y productividad del desarrollador
Para Revolut, las herramientas de seguridad tienen que trabajar con los desarrolladores, no contra ellos. La interfaz de usuario responsiva de Aikido, los ciclos de retroalimentación rápidos y las integraciones fluidas (GitHub, GitLab, Bitbucket, etc.) facilitan la acción sobre los hallazgos sin salir del entorno de desarrollo.
Seguridad que se mueve a la velocidad de Revolut
La adopción de Aikido por parte de Revolut muestra cómo es la seguridad moderna:
- Developer-first
- Proactiva
- Diseñada para la velocidad
Al integrar la seguridad directamente en su flujo de trabajo de desarrollo, los ingenieros de Revolut detectan y solucionan problemas antes de que lleguen a producción, todo ello sin ralentizar la entrega. Esto convierte la seguridad de un cuello de botella en una ventaja competitiva.
“La combinación de bajos falsos positivos y autorremediación ahorra a nuestros equipos horas cada semana.” - Arsalan Ghazi, Jefe de AppSec, Revolut
