Customers

MongoDB

MongoDB sécurise le développement avec Snyk

Étude de cas client

Stuart Larsen

Security Engineer

Secteur d’activité: Tech
Location: New York, USA

Products Featured

Snyk Open Source

Points forts:

MongoDB accorde une grande importance à la sécurité : son équipe de sécurité aide ses développeurs à prendre des décisions éclairées et sûres.

Adoption par les développeurs : Snyk a été choisi pour la rapidité de son déploiement, sa simplicité d’utilisation et son intégration directe aux workflows des développeurs et à des outils comme GitHub.

Tableau de bord Snyk : un outil utile pour communiquer avec le reste de l’entreprise sur les problèmes de sécurité et le besoin en ressources spécifiques.

Intégration dans les outils existants : aujourd’hui, Snyk bénéficie d’une intégration étroite aux instances GitHub, Slack et Jira de MongoDB.

Gestion de la sécurité open source

Une des difficultés fréquemment rencontrées dans la gestion de la sécurité d’une entreprise dynamique en croissance réside dans l’attribution de ressources de sécurité, qu’il s’agisse de main-d’œuvre, de budget ou de temps. L’équipe de sécurité de MongoDB doit gérer de nombreuses priorités, et son temps constitue donc une ressource précieuse. Lorsque Stuart et son équipe ont dû passer des heures à vérifier manuellement que les développeurs n’utilisaient pas de bibliothèques open source présentant des vulnérabilités connues et à éplucher des listes sans fin de vulnérabilités et expositions courantes, ils se sont dit qu’il devait exister une solution plus rapide et plus simple.

Avant le déploiement de Snyk, notre approche de la sécurité open source prenait un temps fou. Nous multipliions les contrôles manuels de nos paquets avant de sortir certains produits (beaucoup de recherches sur Google et de signets), et utilisions divers petits outils pour les autres.

L’élargissement de la sécurité constitue un objectif central pour MongoDB

Après avoir évalué plusieurs solutions du marché, l’équipe de sécurité a finalement jugé que Snyk sortait du lot par son approche au service des développeurs et sa fonction de correction automatique. Son déploiement rapide, sa simplicité d’utilisation et son intégration directe aux workflows et outils des développeurs comme GitHub ont contribué à son adoption rapide par les développeurs. MongoDB a également envisagé de développer sa propre solution de sécurité en interne, mais s’est rapidement rendu compte qu’avec des effectifs, du temps et un budget limités, il serait plus simple d’opter pour un outil externe comme Snyk. Une telle décision lui permettrait de se concentrer sur ses priorités de développement actuelles et éviterait de mobiliser du temps et des ressources.

« Nous n’avons que quelques ingénieurs en sécurité dans l’entreprise, et des centaines de développeurs. Nous ne pourrons jamais nous adapter à eux et devons donc leur donner les moyens d’agir de manière proactive. »

Les résultats de Snyk : du temps gagné avec l’automatisation

Après avoir automatisé les processus de sécurité open source avec Snyk, Stuart explique que l’entreprise « ne reviendra jamais » à l’approche manuelle et lente qu’elle suivait jusque-là. Le délai entre l’identification d’un problème de sécurité dans un paquet, la communication de cette information à l’équipe de sécurité de MongoDB et la correction de la vulnérabilité est désormais réduit. MongoDB a créé un workflow simplifié permettant d’éliminer les problèmes de sécurité des dépendances tierces. Avec ce processus automatisé, la détection et la correction des vulnérabilités sont bien plus rapides, ce qui permet à l’équipe de sécurité de se concentrer sur ses autres priorités.

Suivre la sécurité dans l’ensemble de l’équipe

L’équipe de sécurité de MongoDB a intégré un tableau de bord Snyk depuis lequel toutes les parties prenantes peuvent consulter les référentiels Snyk qui les intéressent. Chaque membre de l’équipe de sécurité et de développement connaît le statut des vulnérabilités et le risque, à tout moment. Le tableau de bord Snyk est aussi devenu un outil utile pour communiquer au reste de l’entreprise les problèmes de sécurité et le besoin en ressources spécifiques.

Assurer la protection des données des clients

De plus en plus, les clients veulent savoir comment leurs données sont protégées des vulnérabilités des composants tiers. MongoDB n’hésite pas à leur expliquer comment Snyk s’intègre en profondeur à son cycle du développement logiciel pour garantir que les dépendances tierces sont identifiées et leurs vulnérabilités résolues. Il s’agit là d’une des nombreuses mesures prises par l’équipe pour protéger les données et précieuses ressources des clients.

À propos MongoDB

« Nous voulons des solutions qui permettent aux développeurs de prendre des décisions de sécurité éclairées. »

MongoDB, principale plateforme moderne de base de données à usage général, est conçue pour libérer la puissance des logiciels et des données pour les développeurs et les applications qu’ils créent. MongoDB, dont le siège est à New York, compte plus de 13 000 clients dans plus de 100 pays. La plateforme de base de données MongoDB a été téléchargée plus de 60 millions de fois et plus d’un million de personnes se sont inscrites à l’université MongoDB. En tant qu’ingénieur sécurité chez MongoDB, Stuart Larsen permet aux équipes d’ingénieurs d’écrire, de développer et de déployer des applications sécurisées afin de garantir la sécurité des données de leurs clients. L’équipe de sécurité de MongoDB comprend qu’il est de sa responsabilité de protéger les données confiées à MongoDB, qu’il s’agisse d’écrire du code ou des processus, ou de construire une infrastructure. Stuart s’attache à aider les développeurs de son équipe à prendre des décisions éclairées et sûres, et ce dès le début du processus.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitementRéservez une démo en ligne