La gestion des vulnérabilités logicielles représente un défi important, en particulier avec l'émergence constante de nouveaux exploits. Cette étude de cas dévoile comment GitGuardian a non seulement renforcé la sécurité de son code, mais a également rationalisé de manière significative la gestion des vulnérabilités et expositions communes (CVE), garantissant la livraison de conteneurs logiciels sécurisés à ses utilisateurs de haut niveau dans les secteurs public et privé.

Le défi

Le défi de GitGuardian était multiple, enraciné dans la nécessité de gérer un arriéré florissant de CVE qui imposait un fardeau important aux équipes de triage et de remédiation, mais aussi à la confiance et à la conformité qui font partie intégrante de leurs opérations et de leurs relations avec les clients.‍

L'équipe a été inondée de vulnérabilités dans tous ses conteneurs logiciels, ce qui a rendu la tâche de correction et de mise à jour non seulement décourageante, mais aussi coûteuse à gérer efficacement avec une petite équipe dédiée d'ingénieurs à temps plein.‍

Les pressions exercées pour répondre aux demandes des clients en matière de livraison de logiciels avec un minimum - voire zéro - CVE ont mis en évidence la nature critique de ce défi pour maintenir la confiance des clients et respecter les obligations contractuelles. Cela était particulièrement évident pour les principaux clients et prospects américains dans des secteurs hautement réglementés tels que la défense et les services publics, que le déploiement se fasse sur site ou dans le nuage.‍

Le processus manuel de correction de ces vulnérabilités était gourmand en ressources, entraînant une charge opérationnelle importante qui détournait l'attention de l'innovation et du développement de produits. En outre, l'ambition de GitGuardian de poursuivre les exigences de sécurité et de conformité a introduit une complexité supplémentaire, les obligeant à maintenir les normes les plus élevées de sécurité et de gestion des vulnérabilités tout en naviguant dans le paysage rigoureux de la conformité.‍

La solution

L'adoption de Chainguard Images a marqué un changement pivot dans l'approche de GitGuardian pour sécuriser leurs environnements de conteneurs. Ce mouvement stratégique a été motivé par le besoin pressant de réduire le nombre de vulnérabilités et de rationaliser l'ensemble du processus de gestion des vulnérabilités.‍

Les avantages ont été immédiatement évidents, car GitGuardian a constaté une réduction drastique des CVE - en les éliminant de 100%. Ils sont passés de nombreuses vulnérabilités critiques et élevées à un état où ces vulnérabilités étaient littéralement inexistantes, en plus d'une réduction de 33% de la taille des images.‍

La solution a non seulement simplifié la gestion des vulnérabilités de GitGuardian, mais a également accéléré la livraison de versions logicielles plus sûres. Chainguard Images les a aidés à se recentrer sur leur cœur de métier et sur les innovations apportant une valeur ajoutée aux clients, plutôt que de s'enliser dans des correctifs continus. Cette efficacité était particulièrement cruciale pour GitGuardian, qui promet des accords de niveau de service courts sur la correction des vulnérabilités critiques - un engagement désormais plus facilement respecté grâce aux délais d'exécution rapides de Chainguard.‍

Pour l'avenir, GitGuardian est enthousiaste à l'idée d'autres innovations que le temps gagné grâce à Chainguard Images lui a permis de débloquer, comme l'extension de ses capacités de détection de secrets au-delà du code source et la prise en charge de nouveaux types de vulnérabilités. Leur objectif est d'élargir leur empreinte de sécurité et de continuer à fournir à leurs clients les solutions les plus sûres, les plus conformes et les plus efficaces possibles.