AccuRanker assure son avenir grâce au gestionnaire de secrets Bitwarden, facile à utiliser

Date de création : 2013

Industrie : Logiciels informatiques

Employés : 22

Lieu : Aarhus, Danemark

AccuRanker est une société de services logiciels qui développe des outils d'optimisation des moteurs de recherche (SEO) utilisés par les professionnels du SEO et du marketing au sein des entreprises. L'outil phare de la société, également appelé AccuRanker, est une plateforme de suivi des classements à grande échelle qui fournit des informations approfondies aux leaders du secteur. Plus de 32 000 clients utilisent AccuRanker pour contrôler de manière transparente leurs performances SEO sur d'innombrables mots-clés et marchés. Basée au Danemark et disposant de bureaux aux États-Unis et au Royaume-Uni, AccuRanker est une startup à croissance rapide qui construit une base de sécurité pour sa croissance future.

Comme d'autres éditeurs de logiciels, AccuRanker gère les secrets des développeurs pour faciliter le développement de ses produits. Les "secrets" désignent les références d'authentification numérique pour les parties sensibles de l'écosystème informatique et des développeurs ; les mots de passe des bases de données, les certificats SSL/TLS, les clés API et les clés de cryptage privées sont autant d'exemples de secrets.

AccuRanker, une start-up au rythme effréné, a constaté qu'elle adoptait de plus en plus souvent des pratiques de sécurité sous-optimales, telles que le stockage de secrets dans plusieurs environnements en nuage. L'autre stratégie de l'entreprise pour gérer les secrets consistait à les stocker dans des fichiers .env. Bien qu'il s'agisse d'une tactique courante chez les développeurs, les fichiers .env constituent une méthode peu sûre de gestion des secrets. Cette approche complique également la tâche des équipes de développement qui doivent gérer les secrets et les tenir à jour dans l'ensemble de l'organisation.

Henrik Refslund, directeur technique, a déclaré : "Au début, nous n'avions pas de stratégie sur la façon dont nous voulions gérer les secrets. Lorsque vous avez un nouveau secret, qu'en faites-vous ? Nous avons constaté que nous faisions ce qui était le plus pratique, et non le plus sûr. Nous nous sommes retrouvés dans une position où nous espérions qu'il n'y avait pas de fuite".

À un moment donné, AccuRanker a envisagé d'intégrer la solution de gestion des secrets HashiCorp pour renforcer sa sécurité. Bien que l'équipe ait été impressionnée par les capacités du produit, elle s'est rendu compte que certaines fonctionnalités étaient superflues par rapport à ses besoins et que le prix global était trop élevé.

"Nous utilisons le gestionnaire de mots de passe Bitwarden depuis longtemps et nous apprécions vraiment le produit", a déclaré M. Refslund. "Au fur et à mesure que nous nous sommes familiarisés avec Bitwarden, nous avons découvert que l'entreprise proposait également une solution de gestion des secrets.

Après avoir envisagé d'autres solutions, AccuRanker a opté pour le Bitwarden Secrets Manager. L'équipe a été attirée par la légèreté de la mise en œuvre du produit, sa facilité d'utilisation et le fait qu'elle connaissait déjà le gestionnaire de mots de passe Bitwarden et en était satisfaite. Selon M. Refslund, "Bitwarden était notre meilleur choix".

"Nous en sommes au stade où nous avons une stratégie de gestion des secrets que nous mettons en œuvre dans l'ensemble de l'organisation", a ajouté M. Refslund. "Nous nous dirigeons vers la sécurisation de tous nos systèmes et nous ne commettons plus d'erreurs telles que l'introduction accidentelle de nos secrets dans le code. Essentiellement, nous assurons notre avenir alors que nous continuons à nous développer en tant que startup".

Les clients de Bitwarden Secrets Manager ont la possibilité d'utiliser l'interface de ligne de commande (CLI) du produit, un outil puissant pour récupérer et injecter des secrets. L'interface de gestion des secrets peut être utilisée pour organiser les coffres-forts des clients à l'aide de commandes de création, de suppression, d'édition et de liste pour les secrets et les projets des clients. L'équipe d'AccuRanker a capitalisé sur cette fonctionnalité, en créant un wrapper CLI sur mesure pour s'intégrer à son système dorsal. Selon Phillip Kampmann, ingénieur backend, "nous sommes désormais en mesure d'accéder à des secrets tels que les clés de chiffrement par l'intermédiaire de notre propre API interne. À l'avenir, l'enveloppe CLI permettra également la rotation automatique des clés".

Maintenant qu'AccuRanker dispose, selon les termes de Refslund, d'un "schéma directeur [de gestion des secrets] super, super simple que chaque développeur peut suivre", l'équipe se tourne vers l'avenir. AccuRanker prévoit de mettre en œuvre des fonctions plus avancées, telles que la rotation secrète, par le biais d'un wrapper CLI conçu par le client. Il est également prévu d'embarquer davantage d'utilisateurs et, bien sûr, de sécuriser davantage de secrets.