Le défi

Trustpilot opère à l'avant-garde du développement de logiciels en tant que plateforme entièrement cloud-native, basée sur des microservices, à laquelle font confiance des millions de consommateurs et d'entreprises dans le monde entier.

Alors que Stu Hirst, RSSI chez Trustpilot, mettait en place une organisation de sécurité de classe mondiale et obtenait une visibilité croissante sur leur environnement d'ingénierie, une tendance se dégageait : les vulnérabilités des conteneurs dominaient le paysage des risques. La résolution des mêmes problèmes au sein des équipes créait un volume important de travail répétitif pour les développeurs et détournait l'attention de l'ingénierie de la livraison de nouvelles fonctionnalités.

Stu l'a dit clairement : "Cette approche de la gestion manuelle des vulnérabilités n'est pas extensible et c'est quelque chose que nous avons tous dû faire pendant un certain nombre d'années, mais ce n'est tout simplement pas l'avenir de l'ingénierie.

Il ne suffisait pas de "passer à gauche", Stu voulait commencer à gauche. Éliminer les vulnérabilités à la source grâce à des entrées sécurisées par défaut.

La solution

Jonny Brodie, Senior Platform/Cloud Security Engineer chez Trustpilot, partageait l'idéologie de Stu "commencer à gauche". Après avoir expérimenté les images gratuites de Chainguard, Jonny a vu le potentiel de soutenir un programme d'images sécurisées pour l'équipe d'ingénierie avec Chainguard. Il a soumis l'idée à Stu et aujourd'hui, Trustpilot redistribue les conteneurs Chainguard à l'équipe d'ingénieurs par le biais de son registre interne. L'équipe a constaté un impact immédiat.

Les résultats

Gains d'efficacité et de rapidité

Après avoir adopté les conteneurs Chainguard, les équipes de sécurité et d'ingénierie de Trustpilot ont constaté des gains immédiats en termes de rapidité et de productivité. Avec une réduction de plus de 80 % du nombre de vulnérabilités, les ingénieurs ont récupéré des heures précieuses chaque semaine qui étaient auparavant consacrées au triage répétitif et à l'application de correctifs. En éliminant l'interminable cycle "réparer encore", les équipes consacrent désormais ce temps à la création de fonctionnalités et à l'amélioration de l'expérience client.

Une politique d'utilisation obligatoire des images de conteneurs Chainguard dans tous les nouveaux travaux conteneurisés a également éliminé la fatigue de la décision ; les développeurs n'ont plus besoin de peser quelle image de base est la plus sûre. Comme l'a noté Stu, le résultat est simple mais puissant : les ingénieurs passent moins de temps à lutter contre les incendies et plus de temps à "livrer des choses cool".

Infrastructure évolutive et sécurisée par défaut

Les équipes de Jonny et Stu ont remplacé les correctifs manuels fragmentés par un chemin d'or standardisé pour les constructions de conteneurs sécurisés. Grâce à un registre interne, ils distribuent désormais une base de référence unique et vérifiée pour les images de conteneurs dans tous les services. Jonny explique que "mettre en évidence la même vulnérabilité 100 fois n'est pas efficace. Il faut la corriger une fois et la redistribuer à tout le monde".

Cette approche a permis d'éliminer le travail redondant, de réduire le bruit de sécurité et de garantir la cohérence entre des centaines de déploiements. Comme Chainguard reconstruit et durcit continuellement les images, Trustpilot n'a pas besoin de personnel dédié pour gérer les registres privés, surveiller les CVE ou corriger manuellement les couches de base. Le système lui-même applique une bonne hygiène de sécurité, ce qui permet à la plateforme d'évoluer en toute sécurité sans ajout de personnel ou de friction.

Sans Chainguard, Trustpilot aurait dû gérer ces images d'or par ses propres moyens, ce qui aurait nécessité l'embauche de personnel dédié supplémentaire.

Sécurité et confiance renforcées

Avec des images plus petites et pré-durcies, les équipes de Trustpilot peuvent construire et exécuter des logiciels avec moins de vulnérabilités et une meilleure stabilité. La maintenance est devenue prévisible, le triage est plus rapide et le risque d'exposition à des dépendances non corrigées est nettement plus faible. Cette base sécurisée par défaut permet non seulement de réduire les risques sur l'ensemble de la plateforme, mais aussi de renforcer la promesse de marque de l'entreprise : fournir un produit fiable et résilient à des millions d'utilisateurs.

Mais pour Stu et Jonny, il ne s'agit pas seulement de réduire les vulnérabilités ou de redonner du temps à leurs ingénieurs. Il s'agit de créer un environnement plus fiable et plus sûr. Stu explique : "Il ne s'agit pas seulement de la vulnérabilité. Il s'agit de l'incident qui aurait pu se produire et qui ne se produira plus".

Un véritable partenariat

La relation entre Trustpilot et Chainguard va au-delà d'une dynamique vendeur-client typique - il s'agit d'un partenariat fondé sur la collaboration et l'innovation partagée.

En tant qu'adopteur précoce de Chainguard, l'équipe de Trustpilot a joué un rôle actif dans le développement du produit, depuis la découverte de bogues jusqu'à l'apport d'un retour d'information qui a permis d'élaborer une nouvelle documentation et de nouvelles fonctionnalités. Stu parle d'un "voyage à double sens", où les deux équipes travaillent en collaboration pour faire progresser les pratiques de sécurité par défaut et explorer les prochaines étapes. "Nous ne voulons pas qu'on nous donne un produit et qu'on nous laisse tranquilles", a déclaré Stu. "Nous voulons travailler côte à côte sur ce qui va suivre, et c'est ce que nous avons fait avec Chainguard.

Pour l'avenir, l'équipe étudie la possibilité d'utiliser Chainguard Custom Assembly et des bibliothèques de langages sécurisées, reconstruites à partir des sources, afin de renforcer la chaîne d'approvisionnement en logiciels, en veillant à ce que Trustpilot continue à montrer l'exemple en ne se contentant pas de passer à gauche, mais en commençant par la gauche.