El equipo de ingeniería de Revolut ha seleccionado análisis de composición de software SCA) de Aikido para mantener seguras sus dependencias de código abierto.
Seguridad que se adapta a la innovación
Cuando se desarrolla para más de 65 millones de clientes en 39 mercados, la seguridad no puede ser una cuestión secundaria. Debe comenzar desde el origen: el código.
Para Revolut, eso significaba garantizar la seguridad de las dependencias de código abierto sin ralentizar a su equipo de ingeniería global. El neobanco seleccionó Aikido Security su enfoque centrado en los desarrolladores para análisis de composición de software SCA).
«La automatización y precisión de Aikido ayudan a nuestros equipos a centrarse en desarrollar, en lugar de estar pendientes de las vulnerabilidades». - Arsalan Ghazi, director de AppSec, Revolut.
Por qué Revolut optó por un enfoque de seguridad centrado en los desarrolladores
Para Revolut, capacitar a los desarrolladores para que crearan de forma segura era la única manera de mantener el impulso de la innovación. El equipo buscaba una plataforma que no ralentizara la entrega, sino que acelerara la confianza en cada compromiso.
análisis de composición de software SCA) centrado en los desarrolladores Aikido Securityencajaba a la perfección, ya que combinaba automatización, precisión e información útil dentro de las herramientas que ya utilizan los ingenieros de Revolut.
Esto es lo que más importaba:
1. Detección rápida y precisa
SCA de Aikido proporciona un análisis rápido y fiable que detecta vulnerabilidades reales de forma temprana, directamente en las solicitudes de extracción o en los procesos de CI/CD.
2. Bajo índice de falsos positivos
Señal alta, ruido bajo. Los ingenieros de Revolut pueden confiar en las alertas que reciben y centrarse en solucionar los problemas que realmente importan.
3. Remediación automática
Aikido no se limita a la detección. Abre automáticamente solicitudes de extracción con actualizaciones seguras de dependencias. Esto ahorra tiempo y ayuda a los equipos a mantener la seguridad sin la sobrecarga manual.
4. Experiencia y productividad del desarrollador
Para Revolut, las herramientas de seguridad deben trabajar con los desarrolladores, no contra ellos. La interfaz de usuario receptiva, los rápidos bucles de retroalimentación y las integraciones fluidas (GitHub, GitLab, Bitbucket, etc.) de Aikido facilitan la aplicación de los hallazgos sin salir del entorno de desarrollo.
Seguridad que se mueve a la velocidad de Revolut
La adopción del Aikido por parte de Revolut muestra cómo es la seguridad moderna :
- Desarrollador primero
- Proactivo
- Diseñado para la velocidad
Al integrar la seguridad directamente en su flujo de trabajo de desarrollo, los ingenieros de Revolut detectan y solucionan los problemas antes de que lleguen a la fase de producción, sin ralentizar la entrega. De este modo, la seguridad pasa de ser un obstáculo a convertirse en una ventaja competitiva.
«La combinación de bajos falsos positivos y la corrección automática ahorra a nuestros equipos muchas horas cada semana». - Arsalan Ghazi, director de AppSec, Revolut
Protege tu software ahora.
.avif)
