Aikido
Empezar gratis
No se requiere CC
Historias de clientes

Ampliar la seguridad a más de 150 desarrolladores en sólo 45 minutos: La historia de Aikido de GEA

150
Equipo de desarrollo de GEA Digital
45m
tiempo de incorporación
5m
tiempo de reparación más rápido
Publicado el:
11 de septiembre de 2025
Última actualización el:
11 de septiembre de 2025

¿Pueden presentarse y explicar sus funciones en GEA Digital?

Marc Lehr, Jefe de Compromiso con el Cliente y Plataforma Digital: Soy responsable de dirigir el equipo de desarrolladores de Portal & App Factory en GEA Digital. Mi función es garantizar que nuestro desarrollo no solo sea innovador, sino también seguro. Con el ritmo de cambio actual (nuevas dependencias, innumerables bibliotecas y amenazas en constante cambio) necesitamos un análisis de seguridad automatizado para mantener el ritmo.

Salvatore Cuccurullo, Senior DevOps Manager: Superviso nuestra infraestructura en la nube y ayudo a automatizar procesos tanto para nuestros desarrolladores como para los equipos de operaciones. En la práctica, esto significa asegurarnos de que nuestros equipos puedan realizar entregas con rapidez y, al mismo tiempo, mantener la conformidad y la seguridad.

¿A qué retos se enfrentaba antes del Aikido?

Salvatore: En mi experiencia anterior, había trabajado con otras herramientas como Trivy Scanner. Aunque era sólida, requería un gran esfuerzo de integración y un mantenimiento constante para mantenerse actualizada. Esto simplemente no nos convenía.

Marc: Necesitábamos una solución que se adaptara perfectamente a nuestra configuración CI/CD, de modo que pudiéramos ponerla en marcha rápidamente sin necesidad de que todos los desarrolladores fueran expertos en DevOps. La seguridad debe potenciar el desarrollo, no ralentizarlo.

¿Por qué eligió el Aikido?

"Aikido destacó de inmediato porque se creó pensando realmente en los desarrolladores. La experiencia de usuario es sencilla, limpia y elimina fricciones innecesarias.

Salvatore: "En realidad pensamos en Aikido como un tercer equipo en nuestra estructura DevOps. Los desarrolladores se centran en la construcción, las operaciones se encargan de la infraestructura y Aikido se ocupa de la seguridad en segundo plano".

Algunas razones clave por las que elegimos el Aikido:

  • Rápida incorporación: "En solo 45 minutos de formación interna, pudimos incorporar a más de 150 desarrolladores".
  • Actualizaciones ágiles: Aikido envía funciones continuamente, al ritmo de nuestras necesidades.
  • Apoyo donde trabajamos: "El chat integrado facilita a nuestros equipos descentralizados hacer preguntas y obtener respuestas inmediatas".
"En sólo 45 minutos de formación interna, pudimos incorporar a más de 150 desarrolladores".

¿Qué características del Aikido le parecen más valiosas?

"Nuestro récord hasta ahora era resolver una vulnerabilidad en cinco minutos desde la detección hasta la corrección con AI AutoFix".

Marc: "La función Aikido refinado cambia las reglas del juego. Filtra automáticamente los falsos positivos, ahorrando a los desarrolladores la persecución del ruido". También me encanta AI AutoFix. Cuando veo un problema crítico, compruebo si es elegible para una corrección automática. Si lo es, lo activo, lo notifico al desarrollador y, en cuestión de minutos, el problema puede fusionarse. Nuestro récord hasta ahora ha sido resolver una vulnerabilidad en cinco minutos desde la detección hasta la corrección.

Un ejemplo de Aikido refinado, que filtra el 95% de los falsos positivos


Salvatore: "Aikido se integra perfectamente con nuestra herramienta CI/CD, como Azure DevOps. Incluso si alguien tiene cero experiencia en DevOps, puede empezar a ser productivo en unos pocos clics."

¿Puede compartir su experiencia con las pruebas de penetración de Aikido?

Marc: Hace poco realizamos un pentest a través de Aikido y quedamos muy contentos con los resultados. Al aprovechar los datos de escaneado de seguridad de Aikido, el proceso fue más eficaz. El esfuerzo, el tiempo y el coste se redujeron significativamente en comparación con los enfoques tradicionales.

¿Qué consejo daría a los equipos que están evaluando el Aikido?

Marc: Involucra a tus desarrolladores desde el primer día. Aikido ofrece un montón de integraciones y automatizaciones, pero las características más pequeñas son a menudo las que marcan la mayor diferencia.

Salvatore: No subestimes el impacto de lo bien que se integra con tus herramientas (como Azure DevOps, en nuestro caso). Aikido nos permitió lograr una seguridad sólida con una interrupción mínima del trabajo diario.

Rúbrica 1

Rúbrica 2

Rúbrica 3

Rúbrica 4

Rúbrica 5
Rúbrica 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Presupuesto en bloque

Lista ordenada

  1. Tema 1
  2. Tema 2
  3. Tema 3

Lista desordenada

  • Tema A
  • Partida B
  • Partida C

Enlace de texto

Texto en negrita

Énfasis

Superíndice

Subíndice

Ir a:
Enlace de texto
Comparte:

https://www.aikido.dev/customer-story/gea

Página web
https://www.gea.com/
Fundada
1881
Industria
Fabricación
Sede central
Tamaño del equipo de desarrollo

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.