Die Herausforderung

Trustpilot arbeitet an der Spitze der Softwareentwicklung als vollständig Cloud-native, Microservices-basierte Plattform, der Millionen von Verbrauchern und Unternehmen weltweit vertrauen.

Als Stu Hirst, CISO bei Trustpilot, eine erstklassige Sicherheitsorganisation aufbaute und mehr Einblick in ihre technische Umgebung erhielt, zeichnete sich ein Trend ab: Container-Schwachstellen dominierten die Risikolandschaft. Die Behebung der gleichen Probleme in allen Teams führte zu einem hohen Volumen an sich wiederholenden Problemen für Entwickler und zog den technischen Fokus vom Versand neuer Funktionen weg.

Stu drückte es klar aus: "Dieser Whack-a-Mole-Ansatz des manuellen Schwachstellenmanagements ist nicht skalierbar und es ist etwas, was wir alle seit einigen Jahren tun müssen — aber es ist einfach nicht die Zukunft des Engineerings."

"Nach links schalten" war nicht genug — Stu wollte nach links starten. Eliminieren Sie Schwachstellen an der Quelle mit standardmäßig sicheren Eingaben.

Die Lösung

Jonny Brodie, Senior Platform/Cloud Security Engineer bei Trustpilot, teilte Stus „Start left“ -Ideologie. Nachdem er mit Chainguards kostenlosen Bildern experimentiert hatte, erkannte Jonny das Potenzial, ein sicheres, goldenes Bildprogramm für das Ingenieurteam mit Chainguard zu unterstützen. Er brachte die Idee zu Stu und heute verteilt Trustpilot Chainguard Container über sein internes Register an das Engineering-Team. Das Team sah sofortige Auswirkungen.

Die Ergebnisse

Effizienz- und Geschwindigkeitssteigerungen

Nach der Einführung von Chainguard-Containern verzeichneten die Sicherheits- und Engineering-Teams von Trustpilot sofortige Geschwindigkeits- und Produktivitätssteigerungen. Mit einer Reduzierung der Anzahl der Schwachstellen um über 80 % haben die Ingenieure jede Woche wertvolle Stunden zurückgefordert, die zuvor für die wiederholte Triage und das Patchen aufgewendet worden waren. Durch die Beseitigung des endlosen „Fix it again“ -Zyklus verbringen Teams jetzt diese Zeit damit, Funktionen zu entwickeln und das Kundenerlebnis zu verbessern.

Eine obligatorische Nutzungsrichtlinie für Chainguard-Containerbilder in allen neuen containerisierten Arbeiten hat auch die Entscheidungsermüdung beseitigt; Entwickler müssen nicht mehr abwägen, welches Basisbild am sichersten ist. Wie Stu bemerkte, ist das Ergebnis einfach, aber leistungsstark: Ingenieure verbringen weniger Zeit mit der Brandbekämpfung und mehr Zeit mit dem "Versand cooler Dinge".

Skalierbare, standardmäßig sichere Infrastruktur

Die Teams von Jonny und Stu ersetzten fragmentierte, manuelle Korrekturen durch einen standardisierten, goldenen Pfad für sichere Container-Builds. Über ein internes Register verteilen sie nun eine einzige, verifizierte Basislinie für Container-Images über alle Dienste. Jonny erklärte: „Die gleiche Schwachstelle 100 Mal hervorzuheben, ist nicht effizient. Repariere es einmal und verteile es an alle.“

Dieser Ansatz eliminierte redundante Arbeit, reduzierte das Sicherheitsrauschen und sorgte für Konsistenz in Hunderten von Bereitstellungen. Da Chainguard Bilder kontinuierlich neu erstellt und härtet, benötigt Trustpilot kein dediziertes Personal, um private Registries zu verwalten, CVEs zu überwachen oder Basisebenen manuell zu patchen. Das System selbst erzwingt eine gute Sicherheitshygiene, so dass die Plattform sicher skaliert werden kann, ohne dass Mitarbeiterzahl oder Reibung hinzukommen.

Ohne Chainguard müsste Trustpilot diese goldenen Bilder selbst verwalten, was die Einstellung zusätzlicher engagierter Mitarbeiter erfordern würde.

Gestärkte Sicherheit und Vertrauen

Mit kleineren, vorgehärteten Images können die Teams von Trustpilot Software mit weniger Schwachstellen und besserer Stabilität erstellen und ausführen. Die Wartung ist vorhersehbar geworden, die Triage ist schneller und das Risiko einer Exposition durch ungepatchte Abhängigkeiten ist deutlich geringer. Diese standardmäßig sichere Grundlage reduziert nicht nur das Risiko auf der gesamten Plattform, sondern stärkt auch das Markenversprechen des Unternehmens: Millionen von Nutzern ein vertrauenswürdiges, widerstandsfähiges Produkt zu liefern.

Aber für Stu und Jonny geht es nicht nur darum, Schwachstellen zu reduzieren oder ihren Ingenieuren Zeit zurückzugeben. Es schafft eine vertrauenswürdigere und sicherere Umgebung. Stu erklärte: „Es geht nicht nur um die Verwundbarkeit. Es ist der Vorfall, der hätte passieren können, der nicht mehr passieren wird."

Eine echte Partnerschaft

Die Beziehung von Trustpilot zu Chainguard geht über eine typische Anbieter-Kunden-Dynamik hinaus — es ist eine Partnerschaft, die auf Zusammenarbeit und gemeinsamer Innovation basiert.

Als Early Adopter von Chainguard hat das Trustpilot-Team eine aktive Rolle bei der Gestaltung der Produktentwicklung gespielt, von der Entdeckung von Fehlern bis hin zu Feedback, das neue Dokumentationen und Funktionen informierte. Stu beschreibt es als eine „Zwei-Wege-Reise“, bei der beide Teams zusammenarbeiten, um standardmäßig sichere Praktiken voranzutreiben und herauszufinden, was als nächstes kommt. "Wir wollen kein Produkt bekommen und in Ruhe gelassen werden", sagte Stu. "Wir wollen bei dem, was als nächstes kommt, Seite an Seite arbeiten, und wir haben das mit Chainguard gemacht."

Mit Blick auf die Zukunft untersucht das Team Chainguard Custom Assembly und sichere, neu erstellte Sprachbibliotheken, um die Software-Lieferkette weiter zu stärken und sicherzustellen, dass Trustpilot weiterhin mit gutem Beispiel vorangeht, indem es nicht nur nach links wechselt, sondern auch nach links beginnt.