Comment Statista a sécurisé son ancienne application Vue.js grâce à l'assistance permanente de HeroDevs

La solution de sécurité Vue.js de Statista Résumé de l'étude de casStatista, l'un des principaux fournisseurs de données statistiques et de marché, a été confronté à un défi technique important lorsque Vue.js 2.x a atteint la fin de sa durée de vie. Cela a présenté un dilemme de sécurité pour leur application substantielle construite sur ce cadre.Le défi

  • Vulnérabilités de sécurité: Vue.js 2.x ne reçoit plus de mises à jour de sécurité officielles
  • Conflit de ressources: Une migration complète vers Vue.js 3.x nécessiterait des ressources considérables de la part des développeurs.
  • Conflit de feuille de route stratégique: Statista développait simultanément une application de nouvelle génération avec une nouvelle pile technologique.

La solution : HeroDevs Never-Ending Support (NES)Statista a mis en place le Never-Ending Support de HeroDevs pour Vue.js 2.x, qui fournit :

  1. Corrections de sécurité continues: mises à jour de sécurité continues pour les vulnérabilités, même après la fin de l'assistance officielle.
  2. Compatibilité avec les remplaçants: Compatibilité API complète avec Vue.js 2.x standard
  3. Réduction de la dette technique: Éviter l'introduction de nouveaux bogues qui accompagnent souvent les migrations à grande échelle.

Approche de la mise en œuvre

  1. Gestion sécurisée des informations d'identification: Mise en place d'un système automatisé de miroir npm pour éviter la distribution des clés d'accès
  2. Distribution centralisée: Miroir automatique des versions NES dans le gestionnaire de paquets interne de Statista.
  3. Déploiement à l'échelle de l'environnement: Déploiement dans tous les environnements de développement, les processus de construction et la production.

Résultats

  • Remédiation à 100 % des vulnérabilités: Toutes les failles de sécurité connues sont corrigées
  • Continuité opérationnelle: Protection des applications et des activités de l'entreprise sans interruption des flux de travail
  • Optimisation des ressources: Maintien de l'attention sur les initiatives stratégiques tout en garantissant la sécurité
  • Conformité maintenue: Respect de toutes les exigences de sécurité internes et des clients

Principaux enseignements

  1. Remettre en question les décisions binaires fallacieuses: Explorer les alternatives à "migrer ou accepter le risque".
  2. Aligner les décisions techniques sur la stratégie de l'entreprise: La maintenance de la sécurité doit soutenir les initiatives stratégiques
  3. Quantifier l'ensemble des coûts de migration: Tenir compte à la fois des heures de développement et des coûts d'opportunité
  4. Mettre en œuvre des pratiques sécurisées dans la chaîne d'approvisionnement: Mettre en place des mécanismes de distribution sécurisés
Télécharger l'étude de cas