Snyk in Aktion

„Unsere Dev-Teams bestehen aus mehreren tausend talentierten Entwicklern. Ihre Anforderungen waren bei der Automatisierung im Bereich Security-Testing mit der wichtigste Parameter – schließlich sollten sie in diesem Zuge auch wieder mehr Zeit und Raum für ihre Prioritäten erhalten. Bei einigen Programmiersprachen und Frameworks konnten wir Schwachstellen-Scans direkt in unsere CI/CD-Pipelines integrieren. In diesen Fällen war die Einführung von Snyk so nahtlos, dass sie ganz ohne Zutun unserer Entwickler umsetzbar war. Die Anzahl an Security-Scans bei Spotify wächst seither kontinuierlich.“

„Für die einzelnen Programmiersprachen, mit denen wir arbeiten, verwenden wir jeweils ein eigenes Mono-Repository. Nach dessen Einbindung in Snyk wird jedes darin neu erstellte Projekt automatisch hinzugefügt. So erhalten wir ganz ohne unser Zutun Aufschluss darüber, welche Abhängigkeiten bei der Überführung von Code in das Repository eingeführt werden: Der Scan erfolgt direkt im Hintergrund, wenn Entwickler ein Projekt im Mono-Repository einrichten. Sie selbst nehmen davon gar keine Notiz.“

„Statt nachgelagert im Security-Team konnten wir die Behebung von Schwachstellen ganz im Stile von Developer-Led Improvement proaktiv angehen.  Was Snyk für uns so einzigartig macht, ist, dass wir damit unser Tooling zentralisieren und skaliert innerhalb von Dev-Workflows ausrollen können.  Die Technologie von Snyk fußt in jeder Hinsicht auf der Entwickler-Perspektive. So konnten wir sie gänzlich ohne Einschnitte bei der Effizienz unseres Dev-Teams implementieren.  Die Automatisierung mit Snyk hat unseren operativen Abläufe vereinfacht und die Snyk Plattform mit geringem Kostenaufwand implementierbar gemacht.“