Skip to main content
Customers

Segment

Segment choisit Snyk pour assurer une sécurité complète de ses dépendances open source

Étude de cas client

Leif Dreizler

Security Engineering

Secteur d’activité: Tech
Location: San Francisco, USA

Products Featured

Snyk Open Source

Points forts:

Base de données complète : la sécurité étendue de Snyk a permis de détecter des vulnérabilités invisibles pour les autres plateformes

Déploiement rapide : avec l’intégration GitHub, 1 200 référentiels ont pu être surveillés en deux jours

Correction : la résolution des vulnérabilités n’a posé aucune difficulté grâce aux recommandations fournies par la plateforme et n’a demandé aucune intervention de l’équipe de sécurité

Intégration via l’API : en s’appuyant sur l’API de Snyk pour intégrer la plateforme à son outil stratégique interne, Segment a pu suivre la sécurité des applications depuis son workflow principal

Le problème

Segment utilise de nombreux paquets open source dans toute sa plateforme et souhaitait bénéficier du plus haut niveau de sécurité possible. La solution que l’entreprise utilisait jusque-là, fournie par GitHub, ne faisait pas l’affaire, car les développeurs ne s’en servaient pas vraiment pour corriger les vulnérabilités. De plus, elle n’offrait pas une sécurité aussi étendue qu’espéré et ne prenait pas en charge tous les langages utilisés en interne.

Une sécurité plus étendue avec Snyk

Snyk a pu répondre à ces besoins :

  1. Sa sécurité est plus complète. Snyk a signalé des vulnérabilités que les autres solutions évaluées n’avaient pas détectées.

  2. La plateforme a été rapidement adoptée par les développeurs, qui ont apprécié ses corrections simples à mettre en œuvre.

  3. La plateforme prend en charge de nombreux langages, y compris le Go, souvent utilisé dans l’infrastructure de Segment.

« Nous doutions que la sécurité (des autres solutions évaluées) soit suffisante... Et c’est devenu évident lorsque nous les avons comparées à Snyk. Quand la vulnérabilité eslint-scope a été repérée, nous avons pu facilement trouver les référentiels vulnérables et mettre à niveau ou supprimer la dépendance touchée. »

Les autres fournisseurs évalués offraient une couverture moins complète et n’ont pas détecté certaines des vulnérabilités signalées par Snyk. Ils ne proposaient pas non plus d’intégration à GitHub, un point crucial.

« L’intégration de Snyk à GitHub nous a permis de nous lancer très rapidement. 2 jours après l’achat, Snyk surveillait déjà 1 200 référentiels. »

Une approche au service des développeurs

Snyk a permis aux développeurs de s’approprier la sécurité. Par exemple, l’un des développeurs de Segment a décidé de lui-même, sans demande émanant de l’équipe de sécurité, de nettoyer toutes les vulnérabilités détectées par Snyk. La suppression ou la mise à jour de l’ensemble des dépendances vulnérables a pris moins d’une journée.

wordpress-sync/Dev-first-approach-1
Les itérations de nettoyage sont présentées dans l’interface de Snyk. Chaque ligne indique les problèmes connus lors de son exécution. Tous les problèmes ont été corrigés en 19 heures.

L’API de Snyk a facilité l’intégration aux outils de surveillance internes de Segment.

Elle a en effet été incluse dans l’outil de gestion des ressources de Segment, avec à la clé une simplification du suivi du statut global des vulnérabilités au sein du workflow de l’entreprise. Snyk mise sur une approche axée sur son API. Ainsi, toutes les nouvelles fonctionnalités sont d’abord intégrées à l’API avant d’être ajoutées à l’interface. Cliquez ici pour en savoir plus.

Snyk-API-was-used-to-easily-integrate-with-key-Segment-internal-monitoring-tools-1-1
Capture d’écran de Directory, l’outil de surveillance interne de Segment. Segment a créé un onglet dédié aux résultats des tests et aux recommandations de Snyk, directement alimenté par l’API de Snyk.

L’approche ouverte et agile de Snyk fait toute la différence

L’équipe de Snyk est à l’écoute de ses clients et se montre ouverte à leurs demandes. Elle déploie rapidement de nouvelles fonctions en proposant régulièrement de nouvelles versions répondant aux besoins de ses clients. Les canaux de communication sont ouverts et favorisent les interactions entre l’équipe et le client, ce qui génère des solutions rapides.

« Un de mes principaux objectifs était de parvenir à une bonne entente avec l’équipe de notre fournisseur. S’il nous manquait une fonction, Snyk faisait de son mieux pour trouver une solution. J’ai senti l’équipe à l’écoute et désireuse d’intégrer mes retours dans la feuille de route produit. »

À propos Segment

Segment propose une infrastructure de données client. Avec son API, les entreprises ont accès à plus de 200 outils pensés pour l’ensemble de leurs équipes. Les développeurs n’ont ainsi plus besoin de créer des intégrations de données ponctuelles, complexes et coûteuses. Les utilisateurs métier peuvent quant à eux se mettre directement au travail dans leurs applications préférées depuis le tableau de bord de Segment.

Sécurisez votre code généré par l’IA

Créez un compte Snyk gratuitement pour sécuriser votre code généré par l’IA en quelques minutes. Vous pouvez également demander une démonstration avec un expert pour déterminer comment Snyk peut répondre à vos besoins en matière de sécurité des développeurs.

Aucune carte de paiement n’est demandée.

Démarrer gratuitement avec GithubDémarrez gratuitement avec Google

Or Sign up with

SSOBitbucketAzure ADDocker ID

En vous connectant ou en vous inscrivant, vous consentez à respecter nos politiques, y compris nos Conditions générales de service et notre Politique de confidentialité