Veracode es un socio líder en seguridad de aplicaciones para la creación de software que reduce el riesgo de vulneraciones de la seguridad y aumenta la productividad de los equipos de seguridad y desarrollo. Con su combinación de automatización de procesos, integraciones, velocidad y capacidad de respuesta, Veracode ayuda a los clientes a obtener resultados precisos para que puedan centrar sus esfuerzos en la innovación, en lugar de corregir los errores de seguridad en el código. Utilizado por miles de clientes de todo el mundo, Veracode ha evaluado billones de líneas de código y ha ayudado a los usuarios a corregir decenas de millones de errores de seguridad.
Cuando se fundó en 2006, Veracode decidió operar su propio centro de datos y alojar bases de datos con un proveedor externo. A medida que la empresa maduraba, Veracode se dio cuenta de que necesitaba mirar más allá de su arquitectura SaaS personalizada. “Ahora estamos en un mundo de escala que difiere del que había cuando empezamos”, afirma Tim Jarrett, director sénior de Gestión de Productos de Veracode. “Todo el software puede tener errores, y algunos de esos errores pueden ser en realidad vulnerabilidades de seguridad. La forma en que se crea el software ha cambiado y necesitamos escalar exponencialmente para cumplir con la demanda y las expectativas de velocidad de los clientes”.
Administrar decenas de millones de escaneos al mes era un desafío con la infraestructura local. Veracode necesitaba una infraestructura que fuera fácil de escalar y los medios para brindar asistencia a los clientes nuevos, además de poner a prueba una cantidad de aplicaciones que crecía exponencialmente. Tras utilizar los servicios de AWS desde 2011, Veracode decidió migrar toda su plataforma a AWS. “Sabíamos que la elasticidad que ofrece AWS nos permitiría alcanzar la escala que necesitábamos”, afirma Jarrett. En 2018, Veracode y el equipo de AWS planificaron y dieron inicio a la migración en tres partes del resto de su infraestructura SaaS. Se empezó migrando la base de datos de terceros a
Amazon Relational Database Service (Amazon RDS)
para Oracle, una base de datos comercial totalmente gestionada que facilita la configuración, el funcionamiento y el escalado de las implementaciones de Oracle en la nube y permite a los clientes dedicar tiempo a innovar y crear nuevas aplicaciones, no a administrar la infraestructura.
La visión de Veracode es ofrecer una plataforma de seguridad de software continua, completa y abierta que reúna a los equipos de desarrollo y seguridad. Con una arquitectura moderna para apoya a su plataforma, Veracode utiliza varios servicios de AWS. Por ejemplo, el lago de datos con el que se basan los análisis, la información sobre la plataforma y la evaluación comparativa utiliza servicios como
Amazon Simple Storage Service (Amazon S3), un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes del sector, así como
AWS Glue, un servicio de integración de datos sin servidor. En AWS, Veracode completó la primera parte de la migración rápidamente, migrando 10 servicios y entre 50 y 60 flujos de trabajo en una sola noche.
Durante la segunda fase, Veracode quería expandirse al mercado europeo, que tradicionalmente desconfía de las soluciones SaaS basadas fuera de la región. Lanzó una instancia dedicada de su plataforma para el mercado europeo en AWS. Para ayudar a los clientes del gobierno federal de EE. UU., Veracode trabaja para cumplir con el
Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), que ofrece un planteamiento estándar en lo relativo a la evaluación de la seguridad, la autorización y el monitoreo continuo de los servicios en la nube. En 2022, Veracode ampliará su base de clientes con el uso de regiones de AWS, como
AWS GovCloud (EE. UU.), que ofrece a los clientes gubernamentales y a sus socios la flexibilidad de diseñar soluciones seguras en la nube.
Veracode se basa en
Amazon Redshift, que utiliza SQL para analizar datos estructurados y semiestructurados, como solución de informes descriptivos. Después de extraer los datos y transformarlos en lotes de su lago de datos, utiliza Amazon Redshift para crear informes automáticamente. Veracode puede entonces acceder a estos datos y ofrecer información importante sobre seguridad a sus clientes. También utiliza
Amazon ElastiCache, un servicio de almacenamiento en caché en memoria totalmente administrado, para almacenar la información de las sesiones de los usuarios y optimizar la experiencia del cliente.
Al diseñar en AWS, Veracode ha logrado una escalabilidad elástica, un alto rendimiento y una flexibilidad que superan con creces lo que podía ofrecer su arquitectura anterior. Puede escalar horizontalmente sin reescribir código complejo, lo que mejora la velocidad y la calidad del servicio. “Que una gran institución financiera te pidiera que consultaras cada fragmento de código durante un fin de semana e identificaras dónde podría estar el error, no habría sido posible con nuestra arquitectura anterior”, afirma Jarrett. “Los servicios de AWS han sido fundamentales para ayudarnos a escalar a fin de satisfacer la demanda creciente y liberarnos de las limitaciones que teníamos en nuestro propio centro de datos”.
Veracode continuará con la tercera parte de su migración optimizando aún más su infraestructura. Está migrando datos de Amazon RDS para Oracle a
Amazon Aurora, una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Gracias a que Aurora funciona en clúster, Veracode puede escalar su capa de base de datos sin tener que volver a escribir la mayor parte de su código. La empresa está elaborando estrategias para completar este proyecto y, al mismo tiempo, mantener la coherencia de los datos y minimizar las interrupciones. “Aurora ha sido nuestra base de datos de vulnerabilidades y una parte clave de nuestra arquitectura durante mucho tiempo”, afirma Rob Parrott, vicepresidente y arquitecto jefe de Veracode. “Queremos apostar por Aurora para satisfacer nuestras necesidades en lo referente a los sistemas de administración de bases de datos relacionales”.
Esta migración a la nube ha requerido una serie de medidas que se han tomado con cuidado para mantener las cargas de trabajo de producción y, al mismo tiempo, migrar a una infraestructura moderna. Veracode ha obtenido beneficios clave, como una mayor escalabilidad, elasticidad y velocidad para el crecimiento futuro. En el futuro, esperan seguir innovando en AWS para fortalecer su solución y seguir el ritmo de las tendencias emergentes, lo que permitirá a los clientes comprender mejor su visión sobre la seguridad y mitigar los riesgos rápidamente. Jarrett afirma: “En AWS, podemos ofrecer un servicio de mejor calidad a nuestros clientes durante las operaciones normales y cuando hay un aumento de la demanda”.
