Veracode è un partner leader nella sicurezza delle applicazioni per la creazione di software che riduce il rischio di violazioni della sicurezza e aumenta la produttività dei team di sicurezza e sviluppo. Con la sua combinazione di automazione dei processi, integrazioni, velocità e reattività, Veracode aiuta i clienti a ottenere risultati accurati in modo che possano concentrare i propri sforzi sull'innovazione, piuttosto che correggere i difetti di sicurezza nel loro codice. Utilizzata da migliaia di clienti globali, Veracode ha valutato trilioni di righe di codice e aiutato gli utenti a correggere decine di milioni di falle di sicurezza.
Quando Veracode è stata fondata nel 2006, ha scelto di gestire il proprio data center e ospitare i database utilizzando un fornitore di terze parti. Man mano che l'azienda maturava, Veracode si rendeva conto che doveva andare oltre la sua architettura SaaS su misura. "Ora siamo in un mondo di scala diverso rispetto a dove eravamo quando abbiamo iniziato", afferma Tim Jarrett, direttore senior della gestione dei prodotti di Veracode. "Tutti i software possono contenere bug e alcuni di questi possono effettivamente essere vulnerabilità di sicurezza. Il modo in cui viene creato il software è cambiato e dobbiamo scalare in modo esponenziale per stare al passo con la domanda e le aspettative dei clienti in termini di velocità".
La gestione di decine di milioni di scansioni al mese era una vera e propria sfida con l'infrastruttura locale. Veracode aveva bisogno di un'infrastruttura semplice per dimensionare e supportare nuovi clienti e testare un numero esponenzialmente crescente di applicazioni. Avendo utilizzato i servizi AWS dal 2011, Veracode ha scelto di migrare l'intera piattaforma su AWS. "Sapevamo che l'elasticità offerta da AWS avrebbe potuto portarci alla scalabilità di cui avevamo bisogno", afferma Jarrett. Nel 2018, Veracode e il team AWS hanno pianificato e avviato la migrazione in tre parti della sua infrastruttura SaaS residua. Tutto è iniziato con la migrazione del proprio database di terze parti su
Amazon Relational Database Service (Amazon RDS)
per Oracle, un database commerciale completamente gestito che semplifica la configurazione, il funzionamento e la scalabilità delle implementazioni Oracle nel cloud e consente ai clienti di dedicare tempo all'innovazione e alla creazione di nuove app, non alla gestione dell'infrastruttura.
La visione di Veracode è quella di offrire una piattaforma di sicurezza software continua e completa che riunisca i team di sviluppo e sicurezza. Perseguendo un'architettura moderna per supportare la sua piattaforma, Veracode utilizza diversi servizi AWS. Ad esempio, il data lake che esegue l'analisi, gli approfondimenti sulla piattaforma e il benchmarking utilizza servizi come
Amazon Simple Storage Service (Amazon S3), un servizio di archiviazione di oggetti che offre scalabilità, disponibilità dei dati, sicurezza e prestazioni leader del settore, nonché
AWS Glue, un servizio di integrazione dei dati serverless. Su AWS, Veracode ha completato rapidamente la prima parte della migrazione, migrando 10 servizi e 50-60 flussi di lavoro in una sola notte.
Nella seconda fase, Veracode voleva espandersi nel mercato europeo, tradizionalmente diffidente nei confronti delle soluzioni SaaS basate al di fuori della regione. Ha lanciato un'istanza dedicata della sua piattaforma per il mercato europeo su AWS. Per supportare i clienti del governo federale degli Stati Uniti, Veracode sta lavorando per raggiungere la conformità con il
Federal Risk and Authorization Management Program (FedRAMP), che offre un approccio standard alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo dei servizi cloud. Nel 2022, Veracode amplierà la propria base di clienti utilizzando Regioni AWS come
AWS GovCloud (Stati Uniti), che offre ai clienti governativi e ai loro partner la flessibilità necessaria per progettare soluzioni cloud sicure.
Veracode si affida ad
Amazon Redshift, che utilizza SQL per analizzare dati strutturati e semistrutturati, come soluzione di reporting descrittivo. Dopo l'estrazione e la trasformazione in batch dei dati dal data lake, utilizza quindi Amazon Redshift per creare automaticamente i report. Veracode può quindi accedere a queste informazioni e fornire importanti informazioni sulla sicurezza ai propri clienti. Utilizza inoltre
Amazon ElastiCache, un servizio di caching in memoria, completamente gestito, per archiviare le informazioni sulle sessioni utente e ottimizzare l'esperienza del cliente.
Progettando su AWS, Veracode ha raggiunto scalabilità elastica, alte prestazioni e flessibilità ben oltre ciò che la sua architettura precedente poteva offrire. Può scalare orizzontalmente senza riscrivere codice complesso, migliorando la velocità e la qualità del servizio. "Con la nostra architettura precedente non sarebbe stato possibile soddisfare in un fine settimana la richiesta di un grande istituto finanziario che ti chiede di esaminare ogni pezzo di codice e identificare dove potrebbe essere un bug", ha affermato Jarrett. "I servizi AWS sono stati fondamentali nell'aiutarci a scalare per soddisfare una domanda in rapida crescita e liberarci dai vincoli che avevamo nel nostro data center".
Veracode continuerà la terza parte della sua migrazione ottimizzando ulteriormente la sua infrastruttura. Sta migrando i dati da Amazon RDS per Oracle ad
Amazon Aurora, un database relazionale compatibile con MySQL e PostgreSQL creato per il cloud. Grazie alla natura in cluster di Aurora, Veracode può scalare il livello del database senza riscrivere la maggior parte del codice. L'azienda sta elaborando le strategie per completare questo progetto mantenendo la coerenza dei dati e riducendo al minimo le interruzioni. "Aurora è stato il nostro database di vulnerabilità e una parte fondamentale della nostra architettura per molto tempo", ha dichiarato Rob Parrott, vicepresidente e architetto capo di Veracode. "Stiamo cercando di affidarci completamente ad Aurora per le nostre esigenze di sistema di gestione dei database relazionali".
Questa migrazione al cloud ha richiesto una serie di passaggi accurati per mantenere i carichi di lavoro di produzione durante la migrazione verso un'infrastruttura moderna. Veracode ha ottenuto vantaggi chiave, come maggiore scalabilità, elasticità e velocità per la crescita futura. In futuro, prevede di continuare a innovare su AWS per rafforzare la sua soluzione e stare al passo con le tendenze emergenti, consentendo ai clienti di comprendere meglio il loro livello di sicurezza e mitigare rapidamente i rischi. Jarrett ha affermato: "Con AWS, possiamo fornire una migliore qualità del servizio ai nostri clienti durante le normali operazioni e quando ci sono aumenti della domanda".
