Kunlabora es una próspera empresa de software belga, hogar de un talentoso equipo de 50 personas, la mayoría de ellos desarrolladores. Especializada en el desarrollo de software a medida, ofrece servicios integrales de externalización de proyectos, gestionando todo, desde el diseño hasta la implementación, el alojamiento y el mantenimiento continuo. Con 25 proyectos activos en todo momento, la seguridad es una parte crucial de sus operaciones.
La lucha contra la complejidad de la seguridad
Antes de descubrir Aikido, Kunlabora había construido su propio flujo de trabajo de seguridad utilizando una combinación de herramientas de código abierto. Dependían de varias herramientas de escaneo y comprobaciones de seguridad para monitorizar las vulnerabilidades en su código e infraestructura. Aunque este enfoque funcionaba, conllevaba desafíos significativos. Cada proyecto tenía su propia configuración de seguridad, lo que generaba un alto coste de mantenimiento. Los falsos positivos inundaban sus alertas, obligando a los desarrolladores a revisar manualmente advertencias innecesarias. El proceso era lento, frustrante y desviaba la atención del desarrollo real.
“Tuvimos que establecer nuestra propia línea de base”, explica Tom Toutenel, desarrollador, arquitecto y vigilante de seguridad, reflexionando sobre las ineficiencias de su sistema anterior. “Cuando realizas tu primer escaneo, obtienes muchas advertencias y errores, y luego tienes que revisarlos para determinar cuáles son realmente importantes.”
Acceder a Aikido
Hace un año, Kunlabora hizo el cambio a Aikido, y el impacto fue inmediato. Los falsos positivos que antes saturaban su flujo de trabajo se redujeron drásticamente, liberando a los desarrolladores para que se centraran en amenazas de seguridad reales. Más que una simple herramienta, Aikido se convirtió en un recurso educativo para su equipo debido a los aprendizajes justo a tiempo ofrecidos por su integración nativa con Secure Code Warrior.
"De hecho, consideramos Aikido como una plataforma de aprendizaje para nuestros desarrolladores, porque los problemas vienen con explicaciones muy claras."
.png)
El panel de control intuitivo de Aikido proporciona una vista completa y en tiempo real de las vulnerabilidades de seguridad. En lugar de rastrear los problemas manualmente, los desarrolladores ahora pueden recibir una guía clara sobre cómo resolverlos. La herramienta se integra perfectamente con la organización de GitHub de Kunlabora, y los entornos de AWS y Azure, permitiéndoles empezar a trabajar en poco tiempo.
Y el soporte es excelente", continúa Tom. "Obtenemos respuestas inmediatas a nuestras preguntas, y el proceso de onboarding fue increíblemente fluido. Ha hecho que la gestión de la seguridad sea mucho más fácil.
“El soporte es excelente. Obtenemos respuestas inmediatas a nuestras preguntas y el proceso de onboarding fue increíblemente fluido. Ha facilitado mucho la gestión de la seguridad.”
