.png)
.jpg)
.jpg)
△クラウドネイティブ企業がついに安心して夜も眠れるようになった。
B2B SaaS企業グループ - 6000人以上の開発者
12-in-1 セキュリティ・スキャナー
もちろん、複雑な価格モデルを持つ複数のセキュリティツールを使い分けることもできます。そのツールは、あなたを無関係なアラートやフォルスポジティブで圧倒することでしょう。
オープンソース依存性スキャン(SCA)
既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視し、SBOM(ソフトウェア部品表)を生成します
代替案
クラウド姿勢管理(CSPM)
主要なクラウドプロバイダーにおけるクラウドインフラのリスク(設定ミス、VM、コンテナイメージ)を検出します。
代替案
静的コード解析(SAST)
問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。
代替案
アタックサーフェス監視 (DAST)
WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。
代替案
機密情報の検出
APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。
代替案
インフラストラクチャー・アズ・コード・スキャニング(IaC)
Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。
代替案
コンテナ画像スキャン
コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。
代替案
オープンソースライセンスのスキャン
デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。
代替案
依存関係におけるマルウェア検出
ソフトウェアのサプライチェーンに悪意のあるパッケージが侵入するのを防ぎます。Aikido Intelを搭載。
代替案
時代遅れのソフトウェア
使用しているフレームワークやランタイムがサポート終了していないか確認します。
代替案
仮想マシンのスキャン
仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。
代替案
ランタイム保護
Zenは安心のアプリ内ファイアウォールです。クリティカル・インジェクション攻撃の自動ブロック、APIレート制限の導入など
代替案
特徴
私たちは適切なタイミングであなたに知らせるために、サポートします。
重複除去
関連する問題をグループ化し、できるだけ多くの問題を迅速に解決できるようにする。
自動トリアージ
コードベースとインフラを解析・監視し、あなたに影響を及ぼさない問題を自動で除外。
カスタムルール
カスタムルールを設定して、無関係なパスやパッケージなどをフィルタリングします。クリティカルな問題が発生した場合でも、アラートを受け取ることができます。
問題解決に必要なツールを提供します。
自動修正PR
△Aikido AIエージェントの問題を修正。SAST、IaC、依存関係の問題を修正するためのプルリクエストを生成する。
ワンクリックで一括修正
△複数の問題を一度に解決するために、すぐにマージできるPRを作成します。開発時間とチケット作成作業の時間を節約できます。
TL;DR要約
より複雑な問題については、問題の概要と解決方法を簡単に説明。ワンクリックでチケットを作成し、割り当てる
△レポを自分で選ぶ
バージョン管理システム(VCS)でログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリには、手動で読み取り専用アクセス権を与えることができます。
読み取り専用
あなたのコードを変更することはできない。
キーがない
Github、Gitlab、またはBitbucketのアカウントでログインするため、キーの保存や閲覧はできません。
一時的なアクセストークン
AWS secrets managerに格納されている証明書でのみ作成可能。
Dockerコンテナを分離する。
各スキャンは個別のDockerコンテナを生成し、分析終了後すぐに完全削除される。
データが共有されることはない!
△流れは続く
重要なときはお知らせします。
よくある質問
Aikidoはどのアラートに関連性があるのか、どのようにして把握できるのか?
お客様の環境のコンテキストを考慮したルールエンジンを構築しました。これにより、お客様の環境に合わせたクリティカリティ・スコアを簡単に設定し、誤検知をフィルタリングすることができます。確信が持てない場合、アルゴリズムは常に最も安全な選択肢に戻ります...
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはどう違うのか?
Aikidoは多くの異なるプラットフォームの機能を1つに統合します。複数のツールを1つのプラットフォームにまとめることで、脆弱性を文脈化し、フォルスポジティブをフィルタリングし、ノイズを95%削減可能に。
Aikidoの信頼性は?
安全性とコンプライアンス遵守を徹底しています。AikidoはICPAのSOC 2 Type IIおよびISO 27001:2022の要件を満たすシステムおよび統制設計の適切性を証明するための審査済み。
営業と話す必要なし
△GitHub、GitLab、Bitbucket、または Azure DevOps アカウントを接続すると、無料でリポジトリのスキャンを開始できます。
.svg)
.jpg)
.jpg)
.jpg)
.jpg)
![技術的脆弱性管理の自動化 [SOC 2]](https://cdn.prod.website-files.com/642adcaf364024654c71df23/67643587d60e739a2713e706_1887747146-2_e9a02ce5d4c4c0b738e209b16c20f222_2000.png)
