当社はOWASPと提携し、OWASPの個人会員全員に200の無料 Aikido クレジットを無料で提供し、コード監査を実行できるようにしました。このブログ記事では、対象となる方、クレジットの受け取り方法、およびコード監査での活用方法について解説します。
この福利厚生のメリット
OWASPの個人会員には全員、200が与えられます Aikido クレジットが付与され、自身のコードベースに対してコード監査を実行できます。この特典は2026年6月18日に開始され、6か月間有効です。
誰が主張できるだろうか
この特典は、OWASPの個人会員が対象です。@owasp.orgのメールアドレスでのみ申請できますので、手続きを始める前にそのメールアドレスを用意しておいてください。
クレジットの受け取り方法
クレジットの申請は、以下の2つの手順で行います:
- 登録する Aikido のメーリングリストに、@owasp.orgのメールアドレスを使ってaikidoから登録してください。
- ログインしたら、アプリ内のチャットで「AIKIDO💜OWASP26」とメッセージを送ってください。当チームが、お客様のアカウントに200クレジットを手動で追加いたします。
すでに別のメールアドレスで登録済みの方は、@owasp.org のアドレスで再度登録してください。そうすることで、特典の対象として登録処理を行うことができます。
コード監査の役割
Code Audit はソースコードを読み取り、攻撃者の視点に立って分析を行います。ファイルやモジュール間の参照を追跡し、単一の行だけでは脆弱性とはならない、多段階にわたるロジック層の問題を特定します。IDOR、アクセス制御の不備、ビジネスロジックの欠陥などを検出します。
クレジットを使って実行できること
Code Auditはコードベース上で動作するため、開始するために本番環境のアプリケーションや認証情報は必要ありません。リポジトリを連携させて、監査を開始してください。セットアップには数分かかり、コード監査の実行にはコードベースの規模や複雑さにもよりますが、数分で完了します。
監査1件あたりの費用は、お客様が選択されたリポジトリの規模と複雑さによって異なります。また、 Aikido は、各監査の開始前に必要なクレジットの合計を見積もります。
