私たちのブログへようこそ。

アップグレード影響分析のご紹介：コードに実際に影響を与えるブレイキング変更とは

アップグレード影響分析：互換性破棄が実際に問題となる場合 | Aikido

Claude Opus 4.6が500件の脆弱性を発見。これはソフトウェアセキュリティにどのような変化をもたらすのか？

Claude Opus 4.6が500件の脆弱性を発見：ソフトウェアセキュリティにとっての意味

Aikido Expansion Packsのご紹介：IDE内のより安全なデフォルト設定

Aikido Expansion Packs：IDE内のより安全なデフォルト設定

International AI Safety Report 2026：自律型AIシステムにとって何を意味するか

International AI Safety Report 2026：Aikido Security による分析

自己保護型ソフトウェア：その定義、重要性、および仕組み

自己保護ソフトウェアとは何か？現代のソフトウェアのための新しいセキュリティモデル

エンジニアリングチーム向けセキュアSDLC（＋チェックリスト）

セキュアSDLC解説：セキュアなソフトウェア開発ライフサイクルの5つの柱

2026年版 AIセキュリティツールベスト10：機能、メリット、比較

2026年版 AIセキュリティツールベスト10

Aikido と Comp AI を用いた継続的なコンプライアンスの構築

AikidoとComp AIによる継続的なコンプライアンス

2026年版サイバーセキュリティツールトップ10：検出、クラウド、XDR、AppSec

2026年版サイバーセキュリティツールトップ10

Continuous Pentestingとは？現代のチームがエクスプロイト可能なリスクを削減する方法

Continuous Pentestingとは？

npxの混乱: 自身の名前を主張し忘れたパッケージ

Aikido Package Healthのご紹介：依存関係を信頼するためのより良い方法

Aikido Package Health：オープンソースパッケージのヘルススコア

AIペネトレーションテスト：セキュリティテストの最低安全基準

AIペンテストはいつ安全になるのか？セキュリティテストにおける最低限の安全要件

偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール

Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。

2026年版脅威インテリジェンスツールトップ7：ノイズを排除し、真のリスクに焦点を当てる

2026年版脅威インテリジェンスツールトップ7

トップ14のVS Code拡張機能 (2026年版)：生産性、テスト、セキュリティ、コラボレーション

2026年版 VS Code拡張機能トップ14

G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開

Pentest GPT: LLMがペネトレーションテストをどのように再構築しているか

Pentest GPT: AIがペネトレーションテストをどのように変革しているか

フィッシングの動向：カスタム認証情報収集ページを配信するnpmパッケージ

悪意のあるPyPIパッケージ spellcheckpy および spellcheckerpy が Python RAT を配布

エージェントスキルが幻覚的なnpxコマンドを拡散している

現代のソフトウェアにおけるオープンソースライセンスのリスクを理解する

CISO Vibe セキュリティ向けコーディングチェックリスト

CISO Vibe Coding Checklist: AIで構築されたアプリケーションの保護

「No Bullsh*t Security」から10億ドルへ：6,000万ドルのシリーズB資金調達を実施しました

Aikido Securityが評価額10億ドルで6,000万ドルを調達

n8nの重大な脆弱性により認証なしのリモートコード実行が可能に (CVE-2026-21858)

n8nの重大な脆弱性 (CVE-2026-21858) | 認証なしRCEの解説

n8nの重大な脆弱性 (CVE-2026-21858) により、セルフホスト型インスタンスで認証なしのリモートコード実行が可能になります。影響を受ける対象と対処方法を学びます。

CoolifyのAI駆動型ペンテスト：7つのCVEを特定

CoolifyでAI ペンテストにより特定された7つのCVE | Aikido

Coolifyに対するAI駆動型ペンテストにより、権限昇格やリモートコード実行の脆弱性を含む7つのCVEが特定されました。発見された問題は責任を持って開示され、修正されています。

Aikido

JavaScript、MSBuild、およびブロックチェーン：NeoShadow npmサプライチェーン攻撃の解剖

NeoShadow npmサプライチェーン攻撃：JavaScript、MSBuild、ブロックチェーン

NeoShadow npmサプライチェーン攻撃の詳細な技術分析。JavaScript、MSBuild、およびブロックチェーン技術がどのように組み合わされて開発者を侵害したかを詳述しています。

SAST vs SCA: 記述するコードと依存するコードを保護する

SAST vs SCA 解説: コードと依存関係の保護

SASTとSCAがどのように異なり、それぞれがどのようなリスクに対処し、現代のAppSecチームがコードと依存関係を保護するために両方を必要とする理由を学びます。

技術

2026年版継続的ペンテストツールのトップ6

エンジニアリングチームとセキュリティチームがDORAの技術要件をどのように満たすことができるか

エンジニアリング＆セキュリティチーム向けDORA技術要件

DORAのエンジニアリングチームおよびセキュリティチーム向けの技術要件（レジリエンス試験、リスク管理、監査対応可能な証拠を含む）を理解する。

コンプライアンス

IDORの脆弱性とは：現代のアプリケーションでなぜそれが続くのか

IDOR脆弱性の解説: 不安全な直接オブジェクト参照がなぜ依然として存在するのか

IDOR脆弱性とは何か、現代のAPIで不安全な直接オブジェクト参照がなぜ依然として存在するのか、そして従来のテストツールが実際の認証失敗の検出に苦戦する理由を学びます。

Shai Huludが再び攻撃 - ゴールデンパス

Shai Huludの新しい系統が野外で確認されました。

MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847) およびその修正方法

MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847)

CVE-2025-14847として追跡されているMongoBleedは、zlib圧縮を介してMongoDBで認証なしのメモリ開示を可能にします。影響と対策を参照してください。

Jacksonに対するタイポスクワッティング攻撃を介してMaven Centralで発見された初の高度なマルウェア

Maven Centralマルウェア：Jackson TyposquattingがCobalt Strikeペイロードを配信

Maven Centralで初の高度なマルウェアキャンペーンを発見しました。これは、タイポスクワッティングされたJacksonパッケージがSpring Bootの自動実行を介して多段階ペイロードとCobalt Strikeビーコンを配信するものでした。

フォークの覚醒：GitHubの目に見えないネットワークがパッケージセキュリティを破壊する理由

フォークされたコミットによって攻撃者が依存関係を偽装できるGitHubのセキュリティ上の欠陥について詳細に解説します。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。

IDEでのSASTが無料に: 開発が実際に発生する場所へSASTを移行

IDEでの無料SASTスキャン

リアルタイムのフィードバックとプロジェクト全体の可視性を提供し、IDEで直接無料のSASTスキャンを実行できます。Aikidoと同じSASTルールとエンジンを使用し、サポートされる検出結果にはオプションのAutoFixを利用可能です。

Aikido AI ペンテスト: ライブデモのまとめとFAQ

AIペンテストの実践：ライブデモのTL;DV要約

AikidoのAIペンテストライブデモの要約です。自律型エージェントがどのように実際のアプリケーションをテストし、検出結果を検証し、レポートを生成し、再テストを可能にするかをご覧ください。

ガイド

クラウドセキュリティのトップ7脆弱性

クラウドセキュリティのトップ7脆弱性とその対策

現代の環境に影響を与えるクラウドセキュリティの主要な7つの脆弱性を発見してください。攻撃者がIMDS、Kubernetes、設定ミスなどをどのようにエクスプロイトするかを学び、クラウドインフラストラクチャを効果的に保護するための戦略を探ります。

英国のサイバーセキュリティ・レジリエンス法案に準拠する方法：現代のエンジニアリングチームのための実践ガイド

英国サイバーセキュリティ・レジリエンス法案への準拠 | セキュリティガイド

セキュアバイデザインの実践からSBOMの透明性、サプライチェーンセキュリティ、継続的なコンプライアンスまで、英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。

コンプライアンス

React & Next.js DoSの脆弱性 (CVE-2025-55184): React2Shell後に修正すべき点

React & Next.js DoSの脆弱性 (CVE-2025-55184) の解説

CVE-2025-55184は、React2Shellに関連するReact Server ComponentsのDoS脆弱性です。誰が影響を受け、どのように機能し、そして完全にパッチを適用する方法を学びましょう。

トップソフトウェアサプライチェーンセキュリティ脆弱性の解説

ソフトウェアサプライチェーンのセキュリティ脆弱性

悪意のあるパッケージから依存関係の混乱攻撃まで、最大のソフトウェアサプライチェーンセキュリティ脆弱性について理解を深めます。

JavaScriptのセキュリティ脆弱性 | 主要なリスク

フロントエンドおよびバックエンドアプリケーションに影響を与える最も頻繁なJavaScriptのセキュリティ脆弱性について、実世界の攻撃ベクトルを含めて解説します。

開発者が避けるべきPythonのセキュリティ脆弱性トップ10

Pythonのセキュリティ脆弱性 | 主要な課題

最も一般的なPythonのセキュリティ脆弱性、安全でないパターン、および依存関係に関連するリスクの実践的な概要。

最新のアプリケーションで発見されたコードセキュリティ脆弱性トップ10

コードのセキュリティ脆弱性 | 一般的なリスク

開発者が導入する最も一般的なコードセキュリティ脆弱性、それらがなぜ発生するのか、そしてチームがそれらをより早期に発見する方法について探ります。

トップ9のKubernetesセキュリティ脆弱性と設定ミス

Kubernetesセキュリティ脆弱性 | 主要なリスク

最も重要なKubernetesセキュリティ脆弱性、一般的な設定ミス、そしてクラスターがデフォルトで公開されていることが多い理由について学びます。

すべてのチームが知っておくべきWebアプリケーションセキュリティのトップ10脆弱性

Webアプリケーションのセキュリティ脆弱性 | 主要なリスク

最も一般的なWebアプリケーションのセキュリティ脆弱性、実際の例、そして現代のチームが早期にリスクを軽減する方法をご紹介します。

OWASP Top 10 for Agentic Applications (2026)：開発者とセキュリティチームが知っておくべきこと

OWASP Top 10 for Agentic Applications (2026)：AIエージェントのセキュリティリスクに関する完全ガイド

OWASP Top 10 for Agentic Applicationsを習得します。主要なAIエージェントのセキュリティリスク、実例、および環境を強化する方法を理解しましょう。

DAST vs ペンテスト vs AI ペンテスト: なぜDASTが現代のペンテストに取って代われないのか

DAST vs ペンテスト vs AIペンテスト: 主な違いを解説

DAST、手動ペネトレーションテスト、AI ペンテストを比較します。それぞれの方法がどこで機能し、DASTの限界はどこにあるのか、そしてAI ペンテストが最新のアプリケーションのより深く継続的なテストをどのように可能にするかをご覧ください。

シークレット検出：漏洩した認証情報を発見し防止するための実践ガイド

シークレット検出ガイド：漏洩の発見と防止

シークレット検出の仕組み、何がシークレットと見なされるか（APIキー、トークン、認証情報）、チームがそれらをどこで漏洩させるか、そしてgit、CI、本番環境での漏洩を防ぐ方法を学びましょう。

CSPM（およびCNAPP）とは？クラウドセキュリティポスチャ管理を解説

CSPM vs CNAPP: クラウドポスチャを解説

CSPMとCNAPPを分かりやすく解説します: そのカバー範囲、クラウドリスクをどのように軽減するか、注目すべき主要機能、そしてチームが実際にどのように導入しているか。

最新のソフトウェアサプライチェーンにおけるマルウェアの検出と防止

ソフトウェアサプライチェーンマルウェアの防止（ガイド）

サプライチェーンマルウェアが現代のコードベースにどのように侵入するか（タイポスクワッティング、依存関係の混乱、悪意のあるアップデート）、そしてCI/CDの早い段階でそれを阻止する防御策を探ります。

IaCセキュリティスキャンとは何ですか？Terraform、Kubernetes、クラウドの誤設定について解説

TerraformおよびKubernetes向けIaCセキュリティスキャン

IaCセキュリティスキャンの理解：Terraform/Kubernetesにおけるクラウドの誤設定の検出方法、優先すべき事項、およびデプロイ前にリスクのある変更を防ぐ方法。

究極のSASTガイド：静的アプリケーションセキュリティテストとは何か？

究極のSASTガイド：静的アプリケーションセキュリティテスト

実践的なSAST解説：静的アプリケーションセキュリティテストがどのように機能するか、どのような問題を発見するか、一般的な落とし穴、そして開発者をノイズで圧倒することなく導入する方法。

サプライチェーンセキュリティ：ソフトウェアコンポジション解析（SCA）ツールの究極ガイド

サプライチェーンセキュリティガイド：最適なSCAツール

SCAツールが何を行い、何を検出するのか（脆弱な依存関係、ライセンス、マルウェアなど）、そしてスタックに適したソフトウェア構成分析ソリューションの選び方について学びましょう。

深刻なReact & Next.js RCEの脆弱性 (CVE-2025-55182): 今すぐ修正すべき点

深刻なReact & Next.js RCEの脆弱性 CVE-2025-55182 修正ガイド

PromptPwnd: AIエージェントを使用したGitHub Actionsにおけるプロンプトインジェクションの脆弱性

GitHub Actions内でのプロンプトインジェクション：サプライチェーン攻撃の新たなフロンティア

AIを活用したGitHub Actionsは、新たなプロンプトインジェクションのサプライチェーン脆弱性を露呈します。

Shai Hulud 2.0：未知の脅威が攻撃者の最終目標について何を明らかにするか

Shai Hulud 2.0マルウェアに関する新たな調査によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目標についてより多くの情報を示唆しています。

SCA Everywhere: IDE内でオープンソースの依存関係をスキャンし修正

IDEでのSCA: AutoFixで脆弱な依存関係をスキャンし修正

インエディタスキャンとAutoFixにより、完全なSCAワークフローをIDEに統合します。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEを確認し、安全なアップグレードを適用します。

Safe Chainは、インストール前にパッケージの最小期間を適用するようになりました。

SafeChainは、より安全なインストールのために、24時間の最小パッケージ期間を義務付けるようになりました。

Safe Chainは、攻撃者が新しいリリースを侵入経路として利用するのを阻止するため、最低24時間のパッケージ経過時間を義務付けるようになりました。マルウェアを早期にブロックし、安全なバージョンにフォールバックします。

クラウドセキュリティツールの解説: 主要な機能と評価のヒント

クラウドセキュリティツール：機能と選び方

クラウドセキュリティツールの必須機能をご紹介します。そしてプロバイダーを比較する方法を学び、クラウド環境を保護しましょう。

アプリケーションセキュリティポスチャ管理ツールの概要、その主要な機能、および適切なASPMプラットフォームを選択するための基準を把握します。

ASPMツール：主要機能とベンダー評価方法

ASPMツール：機能と評価ガイド

DASTツールの仕組み、最も重要な機能、そして動的テストソリューションを選択する際に考慮すべき評価基準について解説します。

DASTツール：機能、能力、評価方法

DASTツール：主要機能と購入ガイド

SASTツール：主要機能と最適なSASTソリューションの選び方

SASTツール：機能と評価ガイド

静的アプリケーションセキュリティテストツールの主要な機能と、ワークフローに最適なSASTソリューションを選択する際のポイントを学びましょう。

WebおよびNode.jsアプリケーションのための最適なJavaScriptセキュリティツール

主要なJavascriptセキュリティツール

npmパッケージのスキャン、脆弱性の検出、フロントエンドおよびNode.jsアプリケーションの保護を行う主要なJavaScriptセキュリティツールを比較します。

安全なPython開発のための主要なPythonセキュリティツール

主要なPythonセキュリティツール

パッケージをスキャンし、コードをリントし、脆弱性を発見し、一般的な攻撃からPythonアプリケーションを保護するための最高のPythonセキュリティツールをご覧ください。

リポジトリとコード保護のための主要なGitHubセキュリティツール

安全なリポジトリのための最適なGitHubセキュリティツール

コード、シークレット、依存関係のスキャン、リポジトリの保護、安全な開発プラクティスの徹底に役立つ主要なGitHubセキュリティツールを発見しましょう。

自動監査準備のための主要なSOC 2コンプライアンスツール

監査を簡素化するための主要なSOC 2コンプライアンスツール

急成長中のチーム向けに、証拠収集を効率化し、コントロールをマッピングし、監査を簡素化する主要なSOC 2コンプライアンスツールを探ります。

Google Cloudを保護するためのトップGCPセキュリティツール

Google Cloud保護のための最適なGCPセキュリティツール

継続的な監視とアラートにより、Google CloudのID、ネットワーク、ワークロード、データを保護するための最高のGCPセキュリティツールを見つけてください。

2026年のトップ6マルチクラウドセキュリティツール

AWS、Azure、GCP向けの主要なマルチクラウドセキュリティツール

AWS、Azure、GCP全体で統合された可視性、ポリシー適用、脅威検出を提供するトップのマルチクラウドセキュリティツールをご紹介します。

クラウドネイティブワークロードのための最適なランタイムセキュリティツール

主要なランタイムセキュリティツール

稼働中のコンテナ、Kubernetesクラスター、クラウドワークロードにおける脅威をリアルタイムで検出するための最適なランタイムセキュリティツールについて学びます。

パイプラインの整合性を確保するための主要なCI/CDセキュリティツール

セキュアなソフトウェアデリバリーのための主要なCI/CDセキュリティツール

ビルドパイプラインを保護し、アーティファクトに署名し、ソフトウェアデリバリープロセス全体でポリシーを適用する主要なCI/CDセキュリティツールについて解説します。

コンテナとイメージ向けベストDockerセキュリティツール

トップDockerセキュリティツール

コンテナイメージのスキャン、コンテナの監視、コンテナ化された環境でのポリシー適用を行うための主要なDockerセキュリティツールをご覧ください。

リアルタイムの脅威検出のための主要なセキュリティ監視ツール

主要なセキュリティ監視ツール

リアルタイムで脅威を検出するために、SIEM、ログ分析、オブザーバビリティプラットフォームを含む主要なセキュリティ監視ツールを探ります。

安全なソフトウェア開発のためのトップコードセキュリティツール

2025年版開発者向けトップコードセキュリティツール

SAST、SCA、シークレットスキャンなどの主要なコードセキュリティツールを活用し、リポジトリを保護し、サプライチェーン攻撃を防ぎましょう。

SDLC全体における最適なソフトウェアセキュリティテストツール

主要なソフトウェアセキュリティテストツール

SDLC全体を通じてソースコード、API、アプリケーションをスキャンし、リスクを軽減するための最適なソフトウェアセキュリティテストツールを比較します。

セキュリティ運用をスケールするためのエンタープライズセキュリティツールトップ23

エンドポイント、クラウド、ID、データ、コンプライアンス要件を網羅する、大規模組織向けに構築された主要なエンタープライズセキュリティツールを探ります。

2025年の最適なセキュリティ自動化ツールおよびSOARプラットフォーム

主要なセキュリティ自動化ツール

プレイブックをオーケストレーションし、アラート疲れを軽減し、対応を迅速化する主要なセキュリティ自動化ツールと SOAR プラットフォームについて学びましょう。

インタラクティブアプリケーションセキュリティテストのための主要なIASTツール

インタラクティブ・アプリケーション・セキュリティ・テスティングのための最適なIASTツール

実行中のアプリケーションを分析し、脆弱性を発見し、テスト中にコードのセキュリティを向上させる主要なIASTツールをご紹介します。

Microsoft Cloudを保護するためのトップAzureセキュリティツール

トップAzureセキュリティツール

Microsoft Azureおよびハイブリッドクラウド環境全体で、ID、ネットワーク、ワークロードを保護するための最高のAzureセキュリティツールを見つけてください。

クラウド環境を保護するためのベストAWSセキュリティツール

2026年版AWSセキュリティツールのトップ8

クラウドアカウントを強化し、設定ミスを検出し、AWSサービス全体のワークロードを監視するための最高のAWSセキュリティツールをご覧ください。

NPMセキュリティ監査: チームに不足しているレイヤー

npm auditだけではNode.jsの依存関係を保護するのに不十分である理由と、Aikido Securityが隠れたサプライチェーンリスクに対してチームが必要とする、より深く継続的な保護をどのように提供するかを学びましょう。

Shai Huludによる攻撃は、GitHub Actionsの脆弱性を介して継続しています。

Shai Huludによる攻撃は、GitHub Actionsのセキュリティギャップを介して継続しています。

Shai Huludの脅威アクターは、進行中のエクスプロイトキャンペーンでGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策についてご確認ください。

Shai Huludが2度目のサプライチェーン攻撃を開始：Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害されました。

Shai Hulud 2.0が再び攻撃：マルウェアサプライチェーン攻撃がZapierとENSドメインを標的に

「Shai Hulud 2.0」の背後にいる脅威アクターは、Zapier、ENS Domainsなどのサプライチェーンを侵害する新しいマルウェアキャンペーンを開始しました。これにより、シークレットの漏洩、悪意のあるコードの注入、広範囲にわたる開発環境の乗っ取りが可能になりました。

Revolutが開発者ファーストのソフトウェアセキュリティ強化のためAikido Securityを採用

Revolutが開発者ファーストのソフトウェアセキュリティ強化のためAikido Securityを選択

Aikido Securityは、高速で正確なSCA、低ノイズの脆弱性アラート、および自動化された依存関係のアップグレードを提供し、Revolutのグローバルエンジニアリングチームが開発を遅らせることなく強力なサプライチェーンセキュリティを維持できるよう支援します。

お客様のフィードバック

ペンテストの未来は自律型です

ペンテストの未来は自律型：Aikido Attackを発表

Aikido Attackのご紹介：スタック全体にわたる実際の脆弱性を検出し、エクスプロイトし、検証する自律型AIペンテストです。迅速な結果、完全なコンテキスト、ゼロノイズを実現します。

AikidoとDeloitteがエンタープライズに開発者ファーストのセキュリティをもたらす方法

Aikido SecurityとDeloitte Belgiumが、開発者ファーストの継続的なセキュリティをエンタープライズにもたらす方法をご覧ください。統合されたツール、AIを活用したテスト、シームレスな統合が、開発スピードで真の保護をどのように実現するかを学びましょう。

2026年の主要なXBOW代替ツールをご覧ください。Aikido SecurityのようなAIペンテストツールを比較し、より優れたカバレッジ、低い誤検知、予測可能な価格設定を実現します。

2026年におけるXBOWの主要な代替製品

2026年版Black Duckの代替ツールトップ7

Aikido Security、Snyk、Veracodeなど、2026年版Black Duck代替製品トップ7をご紹介します。機能、価格を比較し、現代のDevSecOpsチームが、より高速で開発者ファーストのセキュリティツールを求めてBlack Duckから移行している理由をご覧ください。

CORSが実際に何であるか、ブラウザがそれをどのように強制するか、そしてクロスオリジンリクエストを安全に設定する方法を学びます。一般的なCORSの問題を回避するための実践的なガイドです。

CORSセキュリティ: 基本設定を超えて

一般的なCORS問題を回避するための実用的なガイド。

OWASP Top 10 2025：公式リスト、変更点、および開発者が知るべきこと

OWASP Top 10 2025: 主要な変更点と開発者が知っておくべきこと

ソフトウェアサプライチェーンの障害やエラー処理のリスクを含め、OWASP Top 10 2025の最新情報、そしてAppSecプログラムを強化する方法をご紹介します。

不可視のUnicodeマルウェアが再びOpenVSXを攻撃

本日、Open VSX拡張機能の新たな波が侵害されました。

Power ToolとしてのAI：WindsurfとDevinがセキュアコーディングをどのように変革しているか

Power ToolとしてのAI：WindsurfとDevinによるセキュアコーディング

WindsurfとDevinが、開発者のコーディングを高速化し、セキュリティを維持するのにどのように役立つかをご紹介します。AI支援コーディングに関するAikidoのセキュリティマスタークラスからの実践的な学び。

高速な構築とセキュリティの維持：Supabaseのセキュアバイデフォルト開発アプローチ

デザインによるセキュリティ：Supabaseがいかに高速に構築し、安全を維持するか

SupabaseのCISOであるBill HarmerとセキュリティエンジニアのEtienne Stalmansが、Supabaseのあらゆるレイヤーにセキュリティがどのように組み込まれているかを共有します。Row Level SecurityからpgTAPテストまで、彼らが迅速に動き、デフォルトで安全を保つシステムをどのように設計しているかを学びましょう。

2026年版Kubernetesセキュリティツールのトップ7

Kubernetesセキュリティツールベスト7

オープンソースからAI搭載まで、Kubernetesの主要なセキュリティツール7選をご紹介します。Aikidoがコードからランタイムまで、チームがクラスターを保護するのにどのように役立つかをご覧ください。

見えない脅威の再来：隠れたPUA UnicodeがGitHubリポジトリを襲う

GitHubユーザーが不可視マルウェアにより侵害されました

脅威アクターは印字不可能なUnicode文字を使用して

AutoTriageとセキュリティノイズ削減のスイスチーズモデル

AutoTriageとセキュリティノイズ削減のスイスチーズモデル | Aikido Security

従来のスキャナーは、誤検知でチームを圧倒します。到達可能性分析、推論ベースのAutoTriage、コンテキストに基づく優先順位付け、AIを活用したAutoFixを組み合わせたAikidoの多層的なスイスチーズアプローチが、どのようにセキュリティノイズを削減し、アラート疲れを防止し、真の脆弱性修正を加速するかを学びましょう。

エンジニアリング

セキュリティマスタークラス：Supabaseと「愛されるCISO」が語る、迅速な開発とセキュリティ維持

セキュリティマスタークラス: SupabaseとLovable CISOsによる迅速な構築とセキュリティ維持

SupabaseとLovable CISOsが、すべての開発者がコントロールを失うことなくスピードを維持するために必要なことを共有します。Aikido Security Masterclassからの実践的な教訓。

Aikido + Secureframe：コンプライアンスデータを常に最新の状態に保つ

Aikido + Secureframe連携: コンプライアンスを常に最新に保つ

リアルタイムの脆弱性データでSOC 2およびISO 27001コンプライアンスの正確性を維持します。AikidoはSecureframeと同期するため、監査は常に最新の状態に保たれ、開発者は構築に集中できます。

コンプライアンス

コンテナの権限昇格の脆弱性に関するガイド

コンテナの特権昇格の脆弱性について解説

コンテナの権限昇格の脆弱性がどのように機能するか、それらがもたらすリスク、そして攻撃者による不正アクセスを防ぐための手順について学びます。

ありがとうございました！あなたの投稿は受理されました！

あれ！フォームの送信中に何か問題が発生しました。

2024年9月2日

•

ガイドとベストプラクティス

SASTとDAST：2026年に知っておくべきこと

SASTとDASTについて知っておくべきこと。

タグ/

#SAST

#DAST

2024年7月8日

•

製品および会社のお知らせ

私たちがLaravelとの提携を熱望する理由

TL;DR LaravelはPHP開発者が最高の作品を生み出すのを支援しますが、今度はAikidoがそのセキュリティを確保します。Laravelの推奨AppSecプロバイダーになることについて、詳細をご覧ください。

タグ/

#AppSec

2024年6月27日

•

脆弱性と脅威

Polyfillのサプライチェーン攻撃で11万サイトに影響

cdn.polyfill.ioを介した重大なサプライチェーン攻撃により、110,000以上のウェブサイトが侵害されました。ユーザーデータとアプリケーションの整合性を保護するため、直ちに削除してください。

タグ/

#脆弱性

2024年6月25日

•

ガイドとベストプラクティス

LegalTech企業向けサイバーセキュリティの必須事項

LegalTech企業は大量の機密性の高い顧客データを扱うため、堅牢なサイバーセキュリティフレームワークが不可欠です。Aikido Security、Amberlo、Henchmanの専門家は、セキュアコーディングの実践、ISO 27001やSOC 2などの業界標準への準拠、バグバウンティプログラムのような革新的な方法による継続的な監視の必要性を強調しています。サイバー脅威が進化するにつれて、貴重な法的データを保護するための戦略も進化する必要があります。

タグ/

#DevSecOps

#リーガルテック

2024年6月18日

•

製品および会社のお知らせ

Drata Integration - 技術的脆弱性管理を自動化する方法

開発チームに大きな負担をかけずにコンプライアンスを達成する方法：AikidoとDrataの統合により、技術的な脆弱性管理が自動化されます。これにより、誤検知を減らし、時間とコストを節約しながら、SOC 2およびISO 27001:2022への準備をより適切に行うことができます。

タグ/

#AppSec

#脆弱性

2024年6月11日

•

ガイドとベストプラクティス

DIYガイド：OSSコードスキャンとアプリセキュリティツールキットを「自作するか購入するか」

はい、オープンソースコードとコンテナスキャンツールを組み合わせることで、アプリのセキュリティ体制を強化できます。ただし、インフラストラクチャを管理できる場合に限ります。

タグ/

#脆弱性

#オープンソース

#AppSec

2024年6月4日

•

コンプライアンス

SOC 2認証：私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、そして米国のお客様にとってSOC 2認証がいかに不可欠であるかについて。

タグ/

#コンプライアンス

#SOC 2

2024年5月28日

•

ガイドとベストプラクティス

アプリのセキュリティ問題トップ10とその対策

開発者にとって、完璧なアプリセキュリティに時間をかける余裕はありません。最大の課題、リスクの有無、そしてそれらを解決する方法について、要点をまとめました。

タグ/

#AppSec

2024年5月2日

•

製品および会社のお知らせ

シリーズAで1700万ドルを調達した

当社は、開発者向けに「無駄のない」セキュリティを提供するため、1,700万ドルを調達しました。Singular.vcのアンリ・ティロイ氏を迎え入れることができ、大変嬉しく思います。同氏は、Notion CapitalとConnect Venturesと共に再び参加します。今回の資金調達は、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。これは速いペースです。

タグ/

#AppSec

#DevSecOps

2024年4月4日

•

ガイドとベストプラクティス

Webhookセキュリティ・チェックリスト：安全なウェブフックを構築する方法

SaaSでWebhookを構築していますか？このWebhookセキュリティチェックリストを活用し、アプリとユーザーデータを保護するために必要な対策を講じていることを確認してください。

タグ/

#DevSecOps

2024年2月21日

•

ガイドとベストプラクティス

セキュリティ・アラート疲労症候群への対処法

Aikidoは、開発者の時間を浪費するノイズや誤検知を削減することで、セキュリティアラート疲れ症候群の解消を目指しています。Aikidoがどのようにして無関係なセキュリティアラートをインテリジェントに無視し、深刻度スコアを調整するかをご覧ください。これにより、Aikidoユーザーは真の脅威に対する修正を容易に優先順位付けできます。このWin-Winのアプローチは、開発者の生産性を向上させ、セキュリティ問題をより迅速に解決します。

タグ/

#脆弱性

2024年1月16日

•

コンプライアンス

NIS2：誰が影響を受けるのか？

貴社のB2B企業はNIS2指令の対象ですか？業界と規模の基準に基づいてNIS2に準拠する必要があるかどうかを確認してください。必須および重要セクターと企業規模の閾値は何ですか？AikidoのアプリにはNIS2レポート機能が搭載されています。

タグ/

#コンプライアンス

#NIS2

2026年2月13日

•

製品および会社のお知らせ

アップグレード影響分析のご紹介：コードに実際に影響を与えるブレイキング変更とは

アイテムが見つかりませんでした。

2026年1月14日

•

製品および会社のお知らせ

「No Bullsh*t Security」から10億ドルへ：6,000万ドルのシリーズB資金調達を実施しました

お知らせ

2025年5月21日

•

製品および会社のお知らせ

AIによる自動トリアージでサイバーセキュリティ負債を削減

AIが脆弱性のトリアージとセキュリティ負債の解消にどのように効果的に貢献できるかを探ります。

DevSecOps

AutoTriage

トリアージ中

2026年2月4日

•

脆弱性と脅威

npxの混乱: 自身の名前を主張し忘れたパッケージ

マルウェア

オープンソース

NPM

2026年1月27日

•

脆弱性と脅威

偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール

Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。

マルウェア

VS Code

2026年1月23日

•

脆弱性と脅威

G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開

マルウェア

NPM

ソフトウェア・サプライチェーンのセキュリティ

2025年8月19日

•

DevSecツールと製品比較

2026年版トップ12 動的アプリケーションセキュリティテスト (DAST) ツール

2026年における最適な12の動的アプリケーションセキュリティテスト (DAST) ツールを見つけましょう。機能、長所、短所、統合機能を比較し、DevSecOpsパイプラインに適したDASTソリューションを選びましょう。

ツール

DAST

2025年7月18日

•

DevSecツールと製品比較

2026年版コンテナスキャンツールトップ13

2026年における最適なコンテナスキャンツール13選をご紹介します。機能、長所、短所、連携機能を比較し、DevSecOpsパイプラインに最適なソリューションを選択してください。

ツール

コンテナイメージスキャン

2025年7月17日

•

DevSecツールと製品比較

2026年版Software Composition Analysis (SCA) ツールトップ10

SCAツールは、オープンソースセキュリティにおける最善の防御策です。本記事では、2026年版のオープンソース依存関係スキャナートップ10を解説します。

ツール

SCA