ペイウォールなしでコードを安全に
TL;DR: AikidoのIDE拡張機能が、VSCode、Cursor、またはWindsurf向けに無料で提供されるようになりました。これにより、エディターを離れることなく(または費用をかけることなく)、リアルタイムでコードをセキュアにできます。
すべての開発者はセキュアな開発者であるべきです。そして、それを実現するためのツールは、デフォルトでアクセス可能であるべきです。
今日、私たちはAikidoのIDE拡張機能を無料で提供し、開発者が使用する最も人気のある言語とエディターで利用可能にします。
これが重要である理由
一度ならず二度聞かれたことでしょう。生成AIコーディングツールの台頭は、ソフトウェアの作成方法を再構築しています。コードが増えれば、保護すべき対象も増えます(スパイダーマンのセリフに危険なほど近いですが)。コードを手書きするにせよ、生成するにせよ、作業を安全に保つ必要があります。
ハードコードされたシークレットを検出するためにCIまで待つ必要はありません。また、SQLインジェクションの脆弱性を発見するためにデプロイを待つ必要もありません。さらに悪いことに、どちらも侵害が発生するまで待つべきではありません。AikidoはセキュリティをIDEに直接もたらします。
摩擦や不必要な中断はありません。コミットする前に修正できるよう、コーディング中に直接的で実用的な結果を得られます。
含まれるもの(無料)
Aikidoの無料IDE拡張機能は、VSCode、Cursor、WindsurfでJavaScript、TypeScript、Pythonをサポートします。これらにより、SASTの課題とシークレットのカバレッジが得られます。
リアルタイムセキュリティスキャン
Aikidoは、コードの記述時または生成時にスキャンし、脆弱性をリアルタイムで特定します。コードは、シークレット、ハードコードされた認証情報、安全でないパターン、およびSASTの問題について即座にレビューされます。
インライン修正提案
Aikidoが問題を検出すると、何が問題かを指摘するだけでなく、その修正を支援します。明確で簡潔な説明と実用的な修正のヒントをIDE内で直接受け取ることができます。セキュリティの専門知識は必要ありません。
出荷前にシークレットを阻止
トークン、クレデンシャル、APIキー:Aikidoは、それらがマージまたはデプロイされる前に検出します。IDEおよびCI/CDパイプラインで動作します。
高いシグナル、低ノイズのSAST
Aikidoは、本当に重要なことについて警告します。誤検知を減らすために、すべてのルールを厳密に洗練しています。正確で信頼性の高い検出結果を得られます。
IDEで動作します
- VSCode – 世界で最も人気のあるエディターで、JS、TS、Python向けの無料コードセキュリティが利用可能になりました。
- Cursor & Windsurf – AIネイティブIDEで開発している場合、セキュリティツールも同様にモダンであるべきです。Aikidoは、SASTとシークレットスキャンをCursorとWindsurfに提供します。
対象者
ソフトウェアを構築している方、これはあなたのためです。Aikidoは、セキュリティチームにとって十分強力でありながら、開発者が日常的に使用できるほど軽量に設計されています。Aikidoは、作成、生成、出荷するものを自信を持って信頼できるようにするために存在します。
無料の拡張機能により、世界中の開発者がIDEネイティブのセキュリティを無料で利用できます。
IDEでAikidoを始めましょう。
1. 拡張機能をインストールします
VS Code Marketplace(またはIDEの拡張機能ストア)からAikidoプラグインを入手してください。
2. 無料のAikidoアカウントを作成します
拡張機能を接続するにはアカウントが必要ですが、クレジットカードは不要です。IDEプラグインは無料版に完全に含まれており、ペイウォールや仕掛けはありません。
3. IDEを接続します
サインイン後、AikidoプラットフォームのIntegrations > IDE > Visual Studio Codeに移動し、アクセストークンをコピーしてください。プロンプトが表示されたら拡張機能に貼り付けるだけで完了です。
4. プロジェクトを開く
コーディングを開始します。ファイルを開いたり保存したりする際に、Aikidoはリアルタイムスキャンを実行し、コードの記述や生成時にシークレットやコードの問題を捕捉します。
5. インラインでレビューおよび修正
問題は作業中の場所に直接表示されます。ホバーでコンテキストを確認したり、問題タブで完全なリストとクイックフィックスを確認したりできます。
6. 安全なコードを出荷する
コードがクリーンでシークレットが安全であることを確認して、自信を持ってマージしてください。
セキュリティはブロッカーである必要はありません。Aikidoの無料IDEプラグインを使用すれば、それはワークフローの一部に過ぎません。
最初からコードを安全に。開発に集中しましょう。
さらに多くの機能が必要ですか?有料IDE拡張機能でProにアップグレード
より多くの言語やより深いカバレッジが必要ですか?Aikidoの有料IDE拡張機能は、IntelliJ、PyCharm、PhpStorm、GoLandなどのJetBrains IDEをサポートしています。
Proでは、以下の機能が利用できます。
- フルスタックカバレッジ(Java、PHP、.NET、Kotlin、Go、Rubyなど)
- リアルタイムSAST、シークレット、および脆弱な依存関係スキャン (SCA)
- Aikido AutoFix Agentによって提供されるインラインのワンクリック修正
- カスタムルール、IDEに同期
- 複数ファイルおよびクロスファイルでのTaint解析
準備ができたらいつでもアップグレードできます — 強制ではなく、より強力な機能を提供します。
