Veracode adalah mitra keamanan aplikasi terkemuka untuk membuat perangkat lunak yang dapat mengurangi risiko pelanggaran keamanan dan meningkatkan produktivitas bagi tim keamanan serta pengembangan. Dengan kombinasi otomatisasi proses, integrasi, kecepatan, dan daya respons, Veracode dapat membantu pelanggan memperoleh hasil yang akurat sehingga mereka dapat memfokuskan upaya mereka pada inovasi, daripada memperbaiki kelemahan keamanan dalam kode mereka. Digunakan oleh ribuan pelanggan global, Veracode telah menilai triliunan baris kode dan membantu pengguna memperbaiki puluhan juta kelemahan keamanan.
Ketika Veracode didirikan pada tahun 2006, mereka memilih mengoperasikan pusat data sendiri dan meng-
host basis data menggunakan vendor pihak ketiga. Seiring matangnya perusahaan, Veracode menyadari bahwa mereka perlu lebih memperhatikan arsitektur SaaS yang sudah mereka buat sebelumnya. “Kami saat ini berada dalam dunia skala yang berbeda dibandingkan dengan saat kami baru berdiri dulu,” kata Tim Jarrett, direktur senior manajemen produk (
senior director of product management) di Veracode. “Semua perangkat lunak dapat memiliki
bug, dan beberapa
bug itu sebenarnya mungkin merupakan kerentanan keamanan. Cara perangkat lunak dibangun telah berubah, dan kita perlu menskalakan secara eksponensial untuk memenuhi permintaan serta ekspektasi pelanggan akan kecepatan.”
Mengelola puluhan juta pemindaian per bulan dengan infrastruktur
on-premise sangatlah menantang. Veracode membutuhkan infrastruktur yang sederhana untuk menskalakan dan mendukung pelanggan baru serta menguji aplikasi yang jumlahnya terus berkembang secara eksponensial. Setelah menggunakan layanan AWS sejak 2011, Veracode memilih untuk memigrasikan seluruh platform mereka ke AWS. “Kami tahu bahwa elastisitas yang ditawarkan AWS dapat membawa kami ke skala yang kami butuhkan,” ujar Jarrett. Pada tahun 2018, Veracode dan tim AWS merencanakan dan memulai migrasi tiga bagian untuk infrastruktur SaaS yang tersisa. Proses ini dimulai dengan memigrasikan basis data pihak ketiga ke
Amazon Relational Database Service (Amazon RDS)
for Oracle, sebuah basis data komersial terkelola penuh yang memudahkan dalam mengatur, mengoperasikan, dan menskalakan
deployment Oracle di
cloud sehingga pelanggan dapat memanfaatkan waktu untuk berinovasi serta membangun aplikasi baru, bukan mengelola infrastruktur.
Visi Veracode adalah menawarkan platform keamanan perangkat lunak berkelanjutan yang komprehensif dan terbuka, yang menyatukan tim pengembangan dan keamanan. Dalam mencari arsitektur modern untuk mendukung platform mereka, Veracode menggunakan beberapa layanan AWS. Misalnya, danau data yang mendukung analitik, wawasan platform, dan tolok ukur menggunakan layanan seperti
Amazon Simple Storage Service (Amazon S3)—layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan performa terdepan di industri—serta
AWS Glue, sebuah layanan integrasi data nirserver. Di AWS, Veracode menyelesaikan migrasi bagian pertama dengan cepat, yang memigrasikan 10 layanan dan 50-60 alur kerja dalam satu malam.
Selama fase kedua, Veracode ingin melakukan ekspansi ke pasar Eropa, yang secara tradisional mengkhawatirkan solusi SaaS yang berbasis di luar wilayah. Mereka meluncurkan platform instans khusus untuk pasar Eropa di AWS. Untuk mendukung pelanggan pemerintah federal AS, Veracode berupaya memenuhi kepatuhan terhadap
Federal Risk and Authorization Management Program (FedRAMP), yang memberikan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan bagi layanan
cloud. Pada tahun 2022, Veracode akan memperluas basis pelanggannya menggunakan Wilayah AWS seperti
AWS GovCloud (AS), yang memberikan fleksibilitas kepada pelanggan pemerintahan dan mitra mereka untuk merancang solusi
cloud yang aman.
Veracode mengandalkan
Amazon Redshift, yang menggunakan SQL untuk menganalisis data terstruktur dan semi-terstruktur, sebagai solusi pelaporan deskriptif. Setelah data diekstraksi dan ditransformasikan dalam bentuk
batch dari danau data, data tersebut akan menggunakan Amazon Redshift untuk membuat laporan secara otomatis. Veracode kemudian dapat mengakses informasi tersebut dan memberikan wawasan keamanan penting kepada pelanggan mereka. Mereka juga menggunakan
Amazon ElastiCache, layanan
caching dalam memori terkelola penuh, untuk menyimpan informasi sesi pengguna dan mengoptimalkan pengalaman pelanggan.
Dengan merancang di AWS, Veracode telah mencapai skala elastis, performa tinggi, dan fleksibilitas yang jauh melampaui hasil dari arsitektur sebelumnya. Mereka dapat menskalakan secara horizontal tanpa perlu menulis ulang kode yang kompleks sehingga meningkatkan kecepatan layanan dan kualitas. “Ketika sebuah lembaga keuangan besar meminta Anda untuk meneliti setiap bagian kode selama akhir pekan dan mengidentifikasi kemungkinan letak
bug, hal tersebut akan mustahil dilakukan dengan arsitektur kami sebelumnya,” kata Jarrett. “Layanan AWS telah berperan penting dalam membantu kami menskalakan untuk memenuhi permintaan yang berkembang pesat dan membebaskan kami dari keterbatasan di pusat data kami sendiri.”
Veracode akan melanjutkan migrasi bagian ketiga mereka dengan lebih mengoptimalkan infrastruktur. Mereka memigrasi data dari Amazon RDS for Oracle ke
Amazon Aurora, sebuah basis data relasional yang kompatibel dengan MySQL dan PostgreSQL yang dibangun untuk
cloud. Karena sifat Aurora yang terklaster, Veracode dapat menskalakan lapisan basis data ke luar tanpa perlu menulis ulang sebagian besar kode mereka. Perusahaan ini menyusun strategi untuk menyelesaikan proyek ini dengan tetap menjaga konsistensi data dan meminimalkan gangguan. “Aurora telah menjadi basis data kerentanan dan bagian penting arsitektur kami sejak lama,” ujar Rob Parrott, wakil presiden (
vice president) dan kepala arsitek
(chief architect) Veracode. “Kami ingin menggunakan Aurora sepenuhnya untuk kebutuhan sistem manajemen basis data relasional.”
Migrasi
cloud ini memerlukan serangkaian langkah hati-hati untuk menjaga beban kerja produksi saat bermigrasi ke infrastruktur modern. Veracode telah menyadari beberapa manfaat utama, seperti peningkatan skalabilitas, elastisitas, dan kecepatan untuk pertumbuhan di masa depan. Di masa depan, perusahaan ini berharap bisa terus berinovasi di AWS untuk memperkuat solusi mereka dan mengimbangi tren yang muncul, memberdayakan pelanggan agar lebih memahami postur keamanan mereka, dan memitigasi risiko dengan cepat. Jarrett menjelaskan, “Di AWS, kami dapat menghadirkan kualitas layanan yang lebih baik untuk pelanggan kami selama operasi normal maupun ketika ada lonjakan permintaan.”