Veracode 標誌

Veraode 使用可擴展的 AWS 服務強化其軟體安全平台

2022 年

近年來,網路安全問題頻發而且日益複雜,Veracode 的成立初衷便在於協助各種規模的公司保護其軟體,從而確保其營運、客戶資料和信譽的安全。研究表明,在網路安全事件的五大媒介當中,有兩項與軟體安全有關。此風險以及被越來越廣泛使用的 DevSecOps 技術和左移應用程式安全策略使得掃描頻率和數量呈指數級增長。為了滿足不斷升高的需求,Veracode 意識到有必要從其自製的軟體即服務 (SaaS) 基礎架構遷移到雲端。

Veracode 選擇採用多階段方法對其在 Amazon Web Services (AWS) 上的架構進行現代化。經由遷移到 AWS,Veracode 可透過擴展支援每個月數千萬次掃描,加快其偵測客戶軟體漏洞的能力。

Veracode 團隊合影
kr_quotemark
AWS 服務協助我們透過擴展滿足快速增長的需求,並使我們擺脫自身資料中心的束縛。」

Tim Jarrett
Veracode 產品管理資深總監

擺脫資料中心的束縛

Veracode 是一家領先的應用程式安全合作夥伴,致力於開發可降低安全風險,並協助安全及開發團隊提高生產力的軟體。他們兼顧過程自動化、整合、速度和回應能力,協助客戶獲得準確的結果,讓客戶能夠專注於創新工作,而不必花時間修復程式碼中的安全漏洞。 Veracode 在全球範圍內受到幾千個客戶的信任,他們評估了數兆行程式碼並協助使用者修復了上千萬個安全漏洞。
 
Veracode 成立於 2006 年,他們起初選擇操作自己的資料中心並使用第三方供應商託管資料庫。隨著公司的發展,Veracode 意識到他們有必要突破其定製 SaaS 架構的局限。Veracode 的產品管理資深總監 Tim Jarrett 說道:「我們目前的規模和當初剛成立時不可同日而語。任何軟體都可能存在錯誤,而有些錯誤有可能成為實際的安全漏洞。軟體的建置方式發生了變化,我們需要成倍擴展才能跟上需求和客戶對速度的期待。」
 
管理每個月數千萬次掃描對內部部署的基礎架構而言是一項艱巨的挑戰。Veracode 所需的基礎架構應易於擴展、支援新的客戶,並且能夠測試指數級增加的應用程式。從 2011 年開始使用 AWS 服務時起,Veracode 就選擇將其整個平台遷移到 AWS。「我們知道 AWS 提供的彈性能滿足我們的擴展需求,」Jarrett 說道。在 2018 年,Veracode 和 AWS 團隊計劃並啟動了針對其剩餘 SaaS 基礎架構的三階段遷移過程。此過程在最開始時會將其第三方資料庫遷移到 Amazon Relational Database Service (Amazon RDS) for Oracle;後者是一個全受管商業資料庫,可在雲端簡化設定、操作以及擴展 Oracle 部署,允許客戶花時間創新與建置新的應用程式,而不是浪費在管理基礎架構上。

在 AWS 上實現彈性並滿足業務要求

Veracode 的願景是提供一個全面且開放的持續軟體安全平台,將開發和安全團隊整合在一起。Veracode 使用多項 AWS 服務,尋求取得一種現代架構來支援他們的平台。例如,用於支援分析、平台洞見和基準測試的資料湖採用 Amazon Simple Storage Service (Amazon S3) – 一項能提供業界領先的可擴展性、資料可用性、安全性和效能的物件儲存服務 – 和 AWS Glue – 一項無伺服器資料整合服務 – 等服務。在 AWS 上,Veracode 快速完成了遷移的第一個階段,只用了一個晚上的時間轉移了 10 項服務和 50–60 個工作流程。
 
在第二階段,Veracode 想要拓展歐洲市場,但該地區市場對設在區域以外的 SaaS 解決方案向來持謹慎態度。他們在 AWS 上為歐洲市場啟動了平台的專用預留執行個體。為了支援美國聯邦政府客戶,Veracode 正努力想要遵循 聯邦風險與授權管理計畫 (FedRAMP),該計畫為雲端服務的安全評估、授權和持續監控提供了標準方法。2022 年,Veracode 將使用 AWS GovCloud (美國) 等 AWS 區域以擴大其客群,這些區域使政府客戶及其合作夥伴能夠靈活地架構安全的雲端解決方案。
 
Veracode 倚賴 Amazon Redshift,因為作為一種描述性報告解決方案,它會使用 SQL 來分析結構化和半結構化資料。從資料湖分批擷取資料並進行轉換之後,它會使用 Amazon Redshift 自動建立報告。然後,Veraode 可以存取這些資訊,並向他們的客戶提供重要的安全洞見。公司還利用 Amazon ElastiCache (一項全受管記憶體內快取服務) 儲存使用者工作階段資訊並改善客戶體驗。
 
透過在 AWS 上進行架構,Veracode 實現了彈性擴展、高效能和靈活性,這些都是原來的架構所無法提供的。他們可以水平擴展而無需重寫複雜的程式碼,從而提高了服務速度和品質。「當一家大型金融機構要求用一個週末的時間檢視每一段程式碼,並找出可能的錯誤,如果使用原來的架構,我們完全無法做到,」Jarrett 說道,「AWS 服務協助我們透過擴展滿足快速增長的需求,並使我們擺脫自身資料中心的束縛。」

優化基礎架構以實現未來增長

Veracode 將繼續第三階段的遷移,進一步優化他們的基礎架構。公司將資料從 Amazon RDS for Oracle 轉移到 Amazon Aurora,後者是專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫。由於 Aurora 的叢集化性質,Veracode 可以橫向擴展他們的資料庫層,而不用重寫大多數程式碼。公司正在制訂策略方式以完成此專案,同時保持資料一致性並最大限度減少中斷。「Aurora 長期以來一直是我們的漏洞資料庫,也是我們架構的重要部分,」Veracode 的副總裁暨首席架構師 Rob Parrott 說道,「我們準備全面轉移到 Aurora,以滿足我們的關聯式資料庫管理系統需求。」
 
此次雲端遷移要求採取一系列的謹慎步驟來維持生產工作負載,同時轉移到現代基礎架構。Veracode 已取得遷移的關鍵效益,例如提高了可擴展性、彈性和速度,以實現未來增長。未來,他們預計會在 AWS 上繼續創新,從而強化其解決方案並跟上不斷湧現的新趨勢,讓客戶能夠更好地了解他們的安全狀態以及快速降低風險的能力。Jarrett 補充說道:「借助於 AWS,我們可以在正常營運期間和需求升高時為我們的客戶提供更高品質的服務。」  

關於 Veracode

Veracode 是一家領先的應用程式安全合作夥伴,致力於開發可降低安全風險、提高安全性與開發團隊生產力的安全軟體。憑藉他們的解決方案,Veracode 協助公司取得修復潛在漏洞所需的精確結果。

AWS 帶來的效益

  • 用 1 個晚上遷移 10 項服務和 50–60 個工作流程
  • 透過擴展支援每個月數以千萬次掃描
  • 提高服務品質並加快速度
  • 水平擴展,而無需重寫複雜的程式碼
  • 正擴展到新的 AWS 區域,以支援新的客群

使用的 AWS 服務

Amazon Aurora

Amazon Aurora 是專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫,結合了傳統企業資料庫的效能和可用性,以及開放原始碼資料庫的簡易性。

進一步了解 »

Amazon RDS for Oracle

Amazon Relational Database Service (Amazon RDS) for Oracle 可在雲端輕鬆設定、操作和擴展 Oracle 資料庫。

進一步了解 »

AWS Glue

AWS Glue 是全受管的擷取、轉換和載入 (ETL) 服務,可讓客戶輕鬆準備資料,以及載入資料用於分析。

進一步了解 »

Amazon S3

Amazon Simple Storage Service (Amazon S3) 物件儲存服務提供領先業界的可擴展性、資料可用性、安全性及效能。

進一步了解 »

入門

各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您的專屬 AWS 雲端之旅。

聯絡銷售人員