Comment Statista a sécurisé son ancienne application Vue.js grâce à l'assistance permanente de HeroDevs

La solution de sécurité Vue.js de Statista Résumé de l'étude de casStatista, l'un des principaux fournisseurs de données statistiques et de marché, a été confronté à un défi technique important lorsque Vue.js 2.x a atteint la fin de sa durée de vie. Cela a présenté un dilemme de sécurité pour leur application substantielle construite sur ce cadre.Le défi
- Vulnérabilités de sécurité: Vue.js 2.x ne reçoit plus de mises à jour de sécurité officielles
- Conflit de ressources: Une migration complète vers Vue.js 3.x nécessiterait des ressources considérables de la part des développeurs.
- Conflit de feuille de route stratégique: Statista développait simultanément une application de nouvelle génération avec une nouvelle pile technologique.
La solution : HeroDevs Never-Ending Support (NES)Statista a mis en place le Never-Ending Support de HeroDevs pour Vue.js 2.x, qui fournit :
- Corrections de sécurité continues: mises à jour de sécurité continues pour les vulnérabilités, même après la fin de l'assistance officielle.
- Compatibilité avec les remplaçants: Compatibilité API complète avec Vue.js 2.x standard
- Réduction de la dette technique: Éviter l'introduction de nouveaux bogues qui accompagnent souvent les migrations à grande échelle.
Approche de la mise en œuvre
- Gestion sécurisée des informations d'identification: Mise en place d'un système automatisé de miroir npm pour éviter la distribution des clés d'accès
- Distribution centralisée: Miroir automatique des versions NES dans le gestionnaire de paquets interne de Statista.
- Déploiement à l'échelle de l'environnement: Déploiement dans tous les environnements de développement, les processus de construction et la production.
Résultats
- Remédiation à 100 % des vulnérabilités: Toutes les failles de sécurité connues sont corrigées
- Continuité opérationnelle: Protection des applications et des activités de l'entreprise sans interruption des flux de travail
- Optimisation des ressources: Maintien de l'attention sur les initiatives stratégiques tout en garantissant la sécurité
- Conformité maintenue: Respect de toutes les exigences de sécurité internes et des clients
Principaux enseignements
- Remettre en question les décisions binaires fallacieuses: Explorer les alternatives à "migrer ou accepter le risque".
- Aligner les décisions techniques sur la stratégie de l'entreprise: La maintenance de la sécurité doit soutenir les initiatives stratégiques
- Quantifier l'ensemble des coûts de migration: Tenir compte à la fois des heures de développement et des coûts d'opportunité
- Mettre en œuvre des pratiques sécurisées dans la chaîne d'approvisionnement: Mettre en place des mécanismes de distribution sécurisés
Télécharger l'étude de cas