ペンテストの未来は自律型です

Aikido Attackの正式リリースを発表します

ソフトウェアセキュリティは破綻しています。

今日のソフトウェアの構築方法に、そのテストとセキュリティ確保の方法が追いついていません。セキュリティは、現代のエンジニアリングチームの実情とはかけ離れた象限、ポイントツール、スナップショットレポートに抽象化されてきました。

今日、組織は互いに連携できないバラバラな製品に何十億ドルも費やしています。リスク相関は不可能になり、ノイズだけが一貫した結果となります。ベンダーやアナリストが次の4文字の頭字語を追いかける中、重要な脆弱性はパッチが適用されずに見過ごされたり、全く認識されないままになったりしています。

私たちは、あるシンプルな真実に基づいて活動しています。セキュリティは、より優れたエンジニアリングから始まり、より優れたエンジニアリングで完結します。

エンジニアリングが進化するにつれて、セキュリティもそれに合わせて進化する必要があります。

ペネトレーションテストも例外ではありません。

レポートは数週間かかり、数千ドルの費用がかかり、修正が適用される前に古くなります。侵害の3分の2は、90日以上パッチが適用されていない脆弱性を悪用しています。その間にも、製品は毎日出荷され、攻撃者は毎時間動き、規制当局は依然として管理下にあることを証明するよう求めています。

聞き覚えがありますか？ 予約を取り、スコープを定義し、待つ。変更を凍結し、さらに待つ。PDFを受け取る。これを頻繁に行うと自分に約束する。しかし、そうはならない。

それはあなたが気にしないからではなく、プロセスが今日のソフトウェア構築方法と根本的に互換性がないからです。

入力：Aikido Attack。

Aikido Attackとは何ですか？

これまでの道のりを追ってこられた方もいらっしゃるでしょう。買収、初期のスニークピーク、そしてAllseekとHaickerがどのように私たちに加わり、ペンテストの未来を築いたかの舞台裏。本日、Aikido Attackの完全版をリリースします。

Aikido Attackは、シンプルな質問への私たちの答えです。

次の開発時代において、ペンテストはどのようなものになるのでしょうか？

ハッカーのように思考し、オンデマンドで実行され、開発ライフサイクルに同期してアプリケーションを理解する、自律システムのように機能します。それは次のとおりです。

• 世界トップクラスのハッカーによって構築: 彼らと同じように考え、行動するように設計されていますが、安全で再現可能です。
• スケーラブルかつ継続的: オンデマンドでテストを実行したり、各リリースで継続的にテストを実行したりできます。
• 完全な可視性: すべてのリクエスト、エクスプロイト、検出結果をライブで確認できます。
• 実行可能: 結果は検証され優先順位付けされており、開発者が修正または自動修正できるようになっています。

TL;DR、次のようになります。

Aikidoの利点は、当社のプラットフォームそのものにあります。

私たちはすでにコード、API、コンテナ、クラウド構成、および攻撃対象領域を分析しているため、Aikido Attackは外部のペンテストツールと比較して、お客様のシステムに対する独自の理解を持っています。私たちはそのライフサイクル全体のコンテキストをルーティング、トレーニング、特殊エージェントの強化に活用し、パターンマッチングを超えて真の自律的推論へと移行します。

Aikido Attackはどのような問題点を見つけることができますか？

このような深いコンテキストにより、Aikido Attackは、スキャナーでは特定が困難な問題を明らかにできます。これには、無害に見えるエンドポイントの背後に隠されたテナント間のデータ露出、フロントエンドの期待とバックエンドのルールが乖離した際に発生する権限の不一致、ユーザーが必須アクションをバイパスできる多段階フローなどが含まれます。Aikido Attackは、2つの機能が予期せぬ方法で相互作用したときにのみ現れるワークフローの破綻も表面化させることができます。これらのフローをエンドツーエンドで追跡し、小さな脆弱性を実際の攻撃パスに連鎖させ、どの発見が実際にエクスプロイト可能であるかを検証します。

AI ペンテストとAI AutoFix

Aikidoは、クラウド、コンテナ、コードといった関連するすべてのコンポーネントを完全に可視化するインフラストラクチャ・ツー・コードのセキュリティプラットフォームとして独自の地位を確立しているため、ペンテストのフローに修復機能を組み込むことも独自に可能です。Aikido AI AutoFixは、Aikido Attackエージェントからの詳細な根本原因分析を利用して、発見された問題に対するコード修正を作成します。修正がマージされたら、ペンテストを再実行して問題が解決されたことを確認できます。

この基盤が、継続的なペンテストを可能にします。（詳細については後述します！）

開発としてのペンテスト

Aikido Attackが存在するのは、ペンテストがソフトウェア開発の自然な一部であるべきであり、中断させるものではないからです。エンジニアリングが継続的になるにつれて、攻撃的テストも継続的になる必要があります。

今日、チームはエンジニアリングの速度を落とすことなく、すべてのリリース、すべての主要な変更、または何かがおかしいと感じた瞬間にAikido Attackを実行できます。

これにより、ペンテストの役割は完全に変わります。ペンテストは単なるイベントではなくなり、ソフトウェア開発サイクルの一部となります。

このリリースは、その未来に向けた最初の大きな一歩となります。

今すぐお試しください → aikido.dev/attack/aipentest

ライブデモをご覧ください → https://luma.com/ai-pentest-live-demo