Veracode ist ein führender Partner für Anwendungssicherheit, der Software entwickelt, die das Risiko von Sicherheitsverletzungen reduziert und die Produktivität von Sicherheits- und Entwicklungsteams erhöht. Mit seiner Kombination aus Prozessautomatisierung, Integrationen, Geschwindigkeit und Reaktionsfähigkeit hilft Veracode seinen Kunden, genaue Ergebnisse zu erzielen, sodass sie sich auf Innovationen konzentrieren können, anstatt Sicherheitslücken in ihrem Code zu beheben. Veracode wird von Tausenden von Kunden weltweit verwendet und hat bereits Billionen von Codezeilen bewertet und Anwendern bei der Behebung von Millionen von Sicherheitslücken geholfen.
Als Veracode 2006 gegründet wurde, entschied sich das Unternehmen dafür, ein eigenes Rechenzentrum zu betreiben und Datenbanken über einen Drittanbieter zu hosten. Als das Unternehmen reifer wurde, erkannte Veracode, dass es über seine maßgeschneiderte SaaS-Architektur hinausgehen musste. „Wir befinden uns jetzt in einer anderen Größenordnung als zu Beginn“, sagt Tim Jarrett, Leitender Direktor für Produktmanagement bei Veracode. „Jede Software kann Fehler enthalten, und einige dieser Fehler können tatsächlich Sicherheitslücken sein. Die Art und Weise, wie Software entwickelt wird, hat sich geändert, und wir müssen exponentiell skalieren, um mit der Nachfrage und den Geschwindigkeitserwartungen der Kunden Schritt zu halten.“
Die Verwaltung von mehreren Millionen Scans pro Monat stellte mit der lokalen Infrastruktur eine Herausforderung dar. Veracode benötigte eine Infrastruktur, die einfach zu skalieren war, um neue Kunden zu unterstützen und eine exponentiell wachsende Anzahl von Anwendungen zu testen. Veracode nutzt AWS-Services seit 2011 und entschied sich für die Migration seiner gesamten Plattform zu AWS. „Wir wussten, dass wir mit der Elastizität, die AWS bietet, den Umfang erreichen konnten, den wir benötigten“, sagt Jarrett. 2018 planten und initiierten Veracode und das AWS-Team die dreiteilige Migration der verbleibenden SaaS-Infrastruktur. Es begann mit der Migration seiner Drittanbieter-Datenbank zu
Amazon Relational Database Service (Amazon RDS)
für Oracle, einer vollständig verwalteten kommerziellen Datenbank, die die Einrichtung, den Betrieb und die Skalierung von Oracle-Bereitstellungen in der Cloud vereinfacht und es Kunden ermöglicht, Zeit für Innovationen und die Entwicklung neuer Apps zu verwenden, anstatt die Infrastruktur zu verwalten.
Die Vision von Veracode ist es, eine umfassende und offene kontinuierliche Softwaresicherheitsplattform anzubieten, die Entwicklungs- und Sicherheitsteams zusammenbringt. Veracode verfolgt eine moderne Architektur zur Unterstützung seiner Plattform und nutzt mehrere AWS-Services. Der Data Lake, der Analysen, Plattformanalysen und Benchmarking ermöglicht, verwendet beispielsweise Dienste wie
Amazon Simple Storage Service (Amazon S3) – einen Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet – sowie
AWS Glue, einen serverlosen Datenintegrationsservice. Auf AWS schloss Veracode den ersten Teil der Migration schnell ab und migrierte 10 Services und 50-60 Workflows in einer einzigen Nacht.
In der zweiten Phase wollte Veracode in den europäischen Markt expandieren, wo man traditionell SaaS-Lösungen mit Sitz außerhalb der Region misstrauisch gegenübersteht. Es hat eine Dedicated Instance seiner Plattform für den europäischen Markt auf AWS gestartet. Um Kunden der US-Bundesregierung zu unterstützen, arbeitet Veracode an der Einhaltung des
Federal Risk and Authorization Management Program (FedRAMP), das einen Standardansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Diensten bietet. Im Jahr 2022 wird Veracode seinen Kundenstamm erweitern, indem es AWS-Regionen wie
AWS GovCloud (USA) nutzt, was Regierungskunden und ihren Partnern die Flexibilität bietet, sichere Cloud-Lösungen zu entwickeln.
Veracode setzt auf
Amazon Redshift, das SQL zur Analyse strukturierter und halbstrukturierter Daten verwendet, als deskriptive Berichtslösung. Nachdem die Daten stapelweise aus seinem Data Lake extrahiert und transformiert wurden, erstellt das Unternehmen mithilfe von Amazon Redshift automatisch Berichte. Veracode kann dann auf diese Informationen zugreifen und seinen Kunden wichtige Sicherheitsinformationen liefern. Es verwendet auch
Amazon ElastiCache, einen vollständig verwalteten In-Memory-Caching-Service, um Benutzersitzungsinformationen zu speichern und das Kundenerlebnis zu optimieren.
Durch die Architektur auf AWS hat Veracode eine elastische Skalierbarkeit, hohe Leistung und Flexibilität erreicht, die weit über das hinausgehen, was die vorherige Architektur bieten konnte. Es kann horizontal skaliert werden, ohne komplexen Code neu zu schreiben, wodurch die Servicegeschwindigkeit und -qualität verbessert werden. „Wenn ein großes Finanzinstitut Sie bittet, sich an einem Wochenende jeden einzelnen Code anzusehen und herauszufinden, wo sich ein Fehler befinden könnte, wäre das mit unserer vorherigen Architektur nicht möglich gewesen“, sagt Jarrett. „Die AWS-Services haben uns entscheidend dabei geholfen, zu skalieren, um der schnell wachsenden Nachfrage gerecht zu werden und die Einschränkungen zu überwinden, die wir in unserem eigenen Rechenzentrum hatten.“
Veracode wird den dritten Teil seiner Migration fortsetzen, indem es seine Infrastruktur weiter optimiert. Es migriert Daten von Amazon RDS for Oracle zu
Amazon Aurora, einer MySQL- und PostgreSQL-kompatiblen relationalen Datenbank, die für die Cloud entwickelt wurde. Aufgrund des Clustercharakters von Aurora kann Veracode seine Datenbankschicht skalieren, ohne den größten Teil seines Codes neu schreiben zu müssen. Das Unternehmen entwickelt Strategien, um dieses Projekt abzuschließen und gleichzeitig die Datenkonsistenz zu wahren und Unterbrechungen zu minimieren. „Aurora ist seit langem unsere Schwachstellendatenbank und ein wichtiger Bestandteil unserer Architektur“, sagt Rob Parrott, Vizepräsident und leitender Architekt von Veracode. „Für unsere Anforderungen an ein relationales Datenbankmanagementsystem wollen wir uns voll und ganz auf Aurora verlassen.“
Diese Cloud-Migration erforderte eine Reihe sorgfältiger Schritte, um die Produktions-Workloads aufrechtzuerhalten und gleichzeitig auf eine moderne Infrastruktur zu migrieren. Veracode hat wichtige Vorteile wie erhöhte Skalierbarkeit, Elastizität und Geschwindigkeit für zukünftiges Wachstum erkannt. In Zukunft geht das Unternehmen davon aus, weitere Innovationen bei AWS zu entwickeln, um seine Lösung zu verbessern und mit neuen Trends Schritt zu halten, sodass Kunden ihre Sicherheitslage besser verstehen und Risiken schnell minimieren können. Jarrett sagt: „Mit AWS können wir unseren Kunden bei normalem Betrieb und bei steigender Nachfrage eine bessere Servicequalität bieten.“