Logo Veracode

Veracode Memperkuat Platform Keamanan Perangkat Lunak Mereka Menggunakan Layanan AWS yang Dapat Diskalakan

2022

Masalah keamanan siber telah berkembang dari segi frekuensi dan kecanggihan dalam beberapa tahun terakhir, dan Veracode didirikan untuk membantu perusahaan dari semua ukuran dalam mengamankan perangkat lunak mereka guna melindungi operasi, data pelanggan, dan reputasi mereka. Penelitian menunjukkan bahwa dua dari lima vektor teratas untuk peristiwa keamanan siber berhubungan dengan keamanan perangkat lunak. Risiko ini dan peningkatan penggunaan teknik DevSecOps serta strategi keamanan aplikasi shift-left telah meningkatkan frekuensi dan volume pemindaian secara eksponensial. Untuk memenuhi permintaan yang terus meningkat, Veracode menyadari bahwa mereka perlu bermigrasi dari infrastruktur perangkat lunak sebagai layanan (SaaS) lokal ke cloud.

Veracode memilih untuk memodernisasi arsitektur mereka di Amazon Web Services (AWS) menggunakan pendekatan multifase. Dengan bermigrasi ke AWS, Veracode menskalakan untuk mendukung puluhan juta pemindaian per bulan, sehingga mempercepat kemampuan mereka untuk mendeteksi kerentanan dalam perangkat lunak pelanggan mereka.

Foto tim Veracode
kr_quotemark
Layanan AWS telah berperan penting dalam membantu kami menskalakan untuk memenuhi permintaan yang berkembang pesat dan membebaskan kami dari keterbatasan di pusat data kami sendiri.”

Tim Jarrett
Direktur senior manajemen produk (Senior director of product management), Veracode

Membebaskan Diri dari Keterbatasan Pusat Data

Veracode adalah mitra keamanan aplikasi terkemuka untuk membuat perangkat lunak yang dapat mengurangi risiko pelanggaran keamanan dan meningkatkan produktivitas bagi tim keamanan serta pengembangan. Dengan kombinasi otomatisasi proses, integrasi, kecepatan, dan daya respons, Veracode dapat membantu pelanggan memperoleh hasil yang akurat sehingga mereka dapat memfokuskan upaya mereka pada inovasi, daripada memperbaiki kelemahan keamanan dalam kode mereka.  Digunakan oleh ribuan pelanggan global, Veracode telah menilai triliunan baris kode dan membantu pengguna memperbaiki puluhan juta kelemahan keamanan.
 
Ketika Veracode didirikan pada tahun 2006, mereka memilih mengoperasikan pusat data sendiri dan meng- host basis data menggunakan vendor pihak ketiga. Seiring matangnya perusahaan, Veracode menyadari bahwa mereka perlu lebih memperhatikan arsitektur SaaS yang sudah mereka buat sebelumnya. “Kami saat ini berada dalam dunia skala yang berbeda dibandingkan dengan saat kami baru berdiri dulu,” kata Tim Jarrett, direktur senior manajemen produk ( senior director of product management) di Veracode. “Semua perangkat lunak dapat memiliki bug, dan beberapa bug itu sebenarnya mungkin merupakan kerentanan keamanan. Cara perangkat lunak dibangun telah berubah, dan kita perlu menskalakan secara eksponensial untuk memenuhi permintaan serta ekspektasi pelanggan akan kecepatan.”
 
Mengelola puluhan juta pemindaian per bulan dengan infrastruktur on-premise sangatlah menantang. Veracode membutuhkan infrastruktur yang sederhana untuk menskalakan dan mendukung pelanggan baru serta menguji aplikasi yang jumlahnya terus berkembang secara eksponensial. Setelah menggunakan layanan AWS sejak 2011, Veracode memilih untuk memigrasikan seluruh platform mereka ke AWS. “Kami tahu bahwa elastisitas yang ditawarkan AWS dapat membawa kami ke skala yang kami butuhkan,” ujar Jarrett. Pada tahun 2018, Veracode dan tim AWS merencanakan dan memulai migrasi tiga bagian untuk infrastruktur SaaS yang tersisa. Proses ini dimulai dengan memigrasikan basis data pihak ketiga ke Amazon Relational Database Service (Amazon RDS) for Oracle, sebuah basis data komersial terkelola penuh yang memudahkan dalam mengatur, mengoperasikan, dan menskalakan deployment Oracle di cloud sehingga pelanggan dapat memanfaatkan waktu untuk berinovasi serta membangun aplikasi baru, bukan mengelola infrastruktur.

Mencapai Elastisitas dan Memenuhi Kebutuhan Bisnis di AWS

Visi Veracode adalah menawarkan platform keamanan perangkat lunak berkelanjutan yang komprehensif dan terbuka, yang menyatukan tim pengembangan dan keamanan. Dalam mencari arsitektur modern untuk mendukung platform mereka, Veracode menggunakan beberapa layanan AWS. Misalnya, danau data yang mendukung analitik, wawasan platform, dan tolok ukur menggunakan layanan seperti Amazon Simple Storage Service (Amazon S3)—layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan performa terdepan di industri—serta AWS Glue, sebuah layanan integrasi data nirserver. Di AWS, Veracode menyelesaikan migrasi bagian pertama dengan cepat, yang memigrasikan 10 layanan dan 50-60 alur kerja dalam satu malam.
 
Selama fase kedua, Veracode ingin melakukan ekspansi ke pasar Eropa, yang secara tradisional mengkhawatirkan solusi SaaS yang berbasis di luar wilayah. Mereka meluncurkan platform instans khusus untuk pasar Eropa di AWS. Untuk mendukung pelanggan pemerintah federal AS, Veracode berupaya memenuhi kepatuhan terhadap Federal Risk and Authorization Management Program (FedRAMP), yang memberikan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan bagi layanan cloud. Pada tahun 2022, Veracode akan memperluas basis pelanggannya menggunakan Wilayah AWS seperti AWS GovCloud (AS), yang memberikan fleksibilitas kepada pelanggan pemerintahan dan mitra mereka untuk merancang solusi cloud yang aman.
 
Veracode mengandalkan Amazon Redshift, yang menggunakan SQL untuk menganalisis data terstruktur dan semi-terstruktur, sebagai solusi pelaporan deskriptif. Setelah data diekstraksi dan ditransformasikan dalam bentuk batch dari danau data, data tersebut akan menggunakan Amazon Redshift untuk membuat laporan secara otomatis. Veracode kemudian dapat mengakses informasi tersebut dan memberikan wawasan keamanan penting kepada pelanggan mereka. Mereka juga menggunakan Amazon ElastiCache, layanan caching dalam memori terkelola penuh, untuk menyimpan informasi sesi pengguna dan mengoptimalkan pengalaman pelanggan.
 
Dengan merancang di AWS, Veracode telah mencapai skala elastis, performa tinggi, dan fleksibilitas yang jauh melampaui hasil dari arsitektur sebelumnya. Mereka dapat menskalakan secara horizontal tanpa perlu menulis ulang kode yang kompleks sehingga meningkatkan kecepatan layanan dan kualitas. “Ketika sebuah lembaga keuangan besar meminta Anda untuk meneliti setiap bagian kode selama akhir pekan dan mengidentifikasi kemungkinan letak bug, hal tersebut akan mustahil dilakukan dengan arsitektur kami sebelumnya,” kata Jarrett. “Layanan AWS telah berperan penting dalam membantu kami menskalakan untuk memenuhi permintaan yang berkembang pesat dan membebaskan kami dari keterbatasan di pusat data kami sendiri.”

Mengoptimalkan Infrastruktur untuk Pertumbuhan di Masa Depan

Veracode akan melanjutkan migrasi bagian ketiga mereka dengan lebih mengoptimalkan infrastruktur. Mereka memigrasi data dari Amazon RDS for Oracle ke Amazon Aurora, sebuah basis data relasional yang kompatibel dengan MySQL dan PostgreSQL yang dibangun untuk cloud. Karena sifat Aurora yang terklaster, Veracode dapat menskalakan lapisan basis data ke luar tanpa perlu menulis ulang sebagian besar kode mereka. Perusahaan ini menyusun strategi untuk menyelesaikan proyek ini dengan tetap menjaga konsistensi data dan meminimalkan gangguan. “Aurora telah menjadi basis data kerentanan dan bagian penting arsitektur kami sejak lama,” ujar Rob Parrott, wakil presiden ( vice president) dan kepala arsitek (chief architect) Veracode. “Kami ingin menggunakan Aurora sepenuhnya untuk kebutuhan sistem manajemen basis data relasional.”
 
Migrasi cloud ini memerlukan serangkaian langkah hati-hati untuk menjaga beban kerja produksi saat bermigrasi ke infrastruktur modern. Veracode telah menyadari beberapa manfaat utama, seperti peningkatan skalabilitas, elastisitas, dan kecepatan untuk pertumbuhan di masa depan. Di masa depan, perusahaan ini berharap bisa terus berinovasi di AWS untuk memperkuat solusi mereka dan mengimbangi tren yang muncul, memberdayakan pelanggan agar lebih memahami postur keamanan mereka, dan memitigasi risiko dengan cepat. Jarrett menjelaskan, “Di AWS, kami dapat menghadirkan kualitas layanan yang lebih baik untuk pelanggan kami selama operasi normal maupun ketika ada lonjakan permintaan.”  

Tentang Veracode

Veracode adalah mitra keamanan aplikasi terkemuka untuk membuat perangkat lunak yang aman, mengurangi risiko keamanan, dan meningkatkan keamanan serta produktivitas tim pengembangan. Dengan solusinya, Veracode membantu perusahaan dalam memperoleh hasil yang akurat untuk memperbaiki potensi kerentanan.

Manfaat AWS

  • Memigrasikan 10 layanan dan 50-60 alur kerja dalam 1 malam
  • Menskalakan untuk mendukung puluhan juta pemindaian per bulan
  • Meningkatkan kualitas dan kecepatan layanan
  • Menskalakan secara horizontal tanpa perlu menulis ulang kode yang kompleks
  • Berekspansi ke Wilayah AWS baru untuk mendukung basis pelanggan baru

Layanan AWS yang Digunakan

Amazon Aurora

Amazon Aurora adalah basis data relasional yang kompatibel dengan MySQL dan PostgreSQL yang dibangun untuk cloud, yang menggabungkan performa dan ketersediaan basis data perusahaan tradisional dengan sistem kesederhanaan basis data sumber terbuka.

Pelajari selengkapnya »

Amazon RDS for Oracle

Amazon Relational Database Service (Amazon RDS) for Oracle memudahkan dalam memasang, mengoperasikan, dan menskalakan basis data relasional di cloud.

Pelajari selengkapnya »

AWS Glue

AWS Glue adalah layanan extract, transform, and load (ETL) terkelola penuh yang memudahkan pelanggan untuk mempersiapkan dan memuat data mereka untuk analisis.

Pelajari selengkapnya »

Amazon S3

Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan performa terdepan dalam industri.

Pelajari selengkapnya »

Mulai

Organisasi dari semua ukuran di semua industri mentransformasikan bisnis mereka dan mewujudkan misi mereka setiap hari menggunakan AWS. Kontak ahli kami dan mulai perjalanan AWS Anda sendiri sekarang juga.

Hubungi Bagian Penjualan