Aikido
無料で始める
CC不要

私たちのブログへようこそ。

注目
OpenClawのセキュリティ強化を試みるのは馬鹿げている
OpenClawのセキュリティ強化を試みるのは馬鹿げている
OpenClawのセキュリティ問題解説:ClawHub内のマルウェア、公開インスタンス、そして強化ガイドが本質を捉えていない理由。AIエージェントを安全に使えるのか?
ニュース
Dania Durnas
アップグレード影響分析のご紹介:コードに実際に影響を与えるブレイキング変更とは
アップグレード影響分析:互換性破棄が実際に問題となる場合 | Aikido
Aikido 依存関係のアップグレードにおける互換性のない変更を自動的に検出し、コードベースを分析して実際の影響を表示するため、チームは安全にセキュリティ修正をマージできます。
製品および会社のお知らせ
Sooraj Shah
Claude Opus 4.6が500件の脆弱性を発見。これはソフトウェアセキュリティにどのような変化をもたらすのか?
Claude Opus 4.6が500件の脆弱性を発見:ソフトウェアセキュリティにとっての意味
Anthropicは、Claude Opus 4.6がオープンソースで500件以上の高深刻度な脆弱性を発見したと主張しています。これが脆弱性発見、エクスプロイト可能性の検証、および本番環境のセキュリティワークフローに何を意味するのかを解説します。
報道によると、Claude Opus 4.6はオープンソースで500件以上の高深刻度な脆弱性を発見しました。この記事では、それが本番環境で実際に何を変えるのか、LLMの推論がどこで役立つのか、そしてなぜ検証と到達可能性が依然として実際のセキュリティ影響を決定するのかを検証します。
ニュース
Sooraj Shah
Aikido Expansion Packsのご紹介:IDE内のより安全なデフォルト設定
Aikido Expansion Packs:IDE内のより安全なデフォルト設定
Aikido Expansion Packsは、IDE内に直接、集中的なセキュリティ制御を追加します。開発者のワークフローを変更することなく、シークレット保護、サプライチェーンマルウェアチェック、およびAIアシストによるコードセキュリティを有効にできます。
製品および会社のお知らせ
トゥルシャ・シャルマ
International AI Safety Report 2026:自律型AIシステムにとって何を意味するか
International AI Safety Report 2026:Aikido Security による分析
Aikido Security による International AI Safety Report 2026 の分析。デプロイ時の制御、検証要件、および自律型AIシステム向けの実用的な安全基準を検証します。
100名以上の専門家が国際AI安全性レポート2026に貢献し、自律型AIシステムからのリスクを文書化し、多層防御フレームワークを提案しました。AIペンテストシステムを本番環境で運用するチームとして、当社は、レポートが適切である点と、より技術的な具体性が必要な点を分析します。
ニュース
Dania Durnas
自己保護型ソフトウェア:その定義、重要性、および仕組み
自己保護ソフトウェアとは何か?現代のソフトウェアのための新しいセキュリティモデル
自己保護ソフトウェアは、システムが変化するにつれて、実際の脅威を継続的に検証し、修正するセキュリティモデルです。定期的なテストがもはやスケールしない理由を学びましょう。
自己保護ソフトウェアは、セキュリティを定期的なプロセスではなく、組み込みのシステム機能として扱います。この記事では、現代のソフトウェアがなぜ新しいセキュリティモデルを必要とするのか、そしてそれが今日どのようにして可能になったのかを説明します。
製品および会社のお知らせ
Sooraj Shah
エンジニアリングチーム向けセキュアSDLC(+チェックリスト)
セキュアSDLC解説:セキュアなソフトウェア開発ライフサイクルの5つの柱
セキュアSDLCとは何か、なぜそれが重要なのか、そしてすべてのチームが必要とする5つの柱について学びます。CTOおよびエンジニアリングリーダー向けの実践的なセキュアSDLCチェックリストが含まれています。
ガイドとベストプラクティス
ディヴァイン・オダジー
2026年版 AIセキュリティツール ベスト10
2026年版 AIセキュリティツール ベスト10:機能、メリット、比較
2026年版の主要なAIセキュリティツールをご紹介します。現代のアプリケーションを保護するため、AIコードレビュー、脆弱性検出、ペンテスト、リスク管理のためのプラットフォームを比較します。
DevSecツールと製品比較
ディヴァイン・オダジー
Aikido と Comp AI を用いた継続的なコンプライアンスの構築
AikidoとComp AIによる継続的なコンプライアンス
AikidoとComp AIが、リアルタイムのセキュリティデータを常に最新の監査証拠(SOC 2、ISO 27001、HIPAA、GDPR向け)に変換することで、継続的なコンプライアンスをどのように実現するかを学びます。
製品および会社のお知らせ
トゥルシャ・シャルマ
2026年版サイバーセキュリティツール トップ10
2026年版サイバーセキュリティツール トップ10:検出、クラウド、XDR、AppSec
2026年版サイバーセキュリティツール トップ10の実践的な内訳。エンドポイント、クラウド、ID、脆弱性管理、XDRを網羅しています。スタックとリスクプロファイルに合った適切なツールの選び方を学びましょう。
DevSecツールと製品比較
ディヴァイン・オダジー
Continuous Pentestingとは?
Continuous Pentestingとは?現代のチームがエクスプロイト可能なリスクを削減する方法
Continuous pentestingは、ソフトウェアが変更されるたびに実際の攻撃経路を自動的にテストし、開発ライフサイクルの一部として問題を検証・修正します。AIおよび手動のペンテストとの比較についてご確認ください。
継続的ペンテストは、セキュリティを一度限りのテストではなく、生きているシステムとして扱います。ソフトウェアの変更に伴い、現代のチームがエクスプロイト可能なリスクを削減するためにどのようにそれを使用しているかをご覧ください。
ガイドとベストプラクティス
Sooraj Shah
npxの混乱: 自身の名前を主張し忘れたパッケージ
npxの混乱: 自身の名前を主張し忘れたパッケージ
公式ドキュメントが開発者にnpxを推奨していた、未請求のnpmパッケージ名128件を当社が取得しました。7ヶ月後、121,000件のダウンロードがありました。これらすべてが任意のコードを実行する可能性がありました。
公式ドキュメントでは、開発者に対し`npx package-name`を実行するよう指示しています。しかし、もし誰もその名前を登録していなかったらどうなるでしょうか?私たちはそのうち128個を登録し、監視しました。7ヶ月間で121,000件のダウンロードがありました。ホリデー期間中の落ち込みは、それらがボットではなく実際の開発者であることを証明しています。
脆弱性と脅威
Charlie Eriksen
Aikido Package Healthのご紹介:依存関係を信頼するためのより良い方法
Aikido Package Health:オープンソースパッケージのヘルススコア
オープンソースパッケージが実際にどれほど安定しており、適切にメンテナンスされているかを確認できます。Aikido Package Healthは、開発者がより安全な依存関係を自信を持って選択するのに役立ちます。
製品および会社のお知らせ
トゥルシャ・シャルマ
AIペネトレーションテスト:セキュリティテストの最低安全基準
AIペンテストはいつ安全になるのか?セキュリティテストにおける最低限の安全要件
AIペンテストシステムは、ライブ環境に対して自律的に動作します。AIペンテストを安全に使用できる時期、必要な最低限の技術的セーフガード、そしてAIセキュリティテストツールを責任を持って評価する方法について学びましょう。
AIペンテストはすでに実用化されていますが、明確な安全基準はまだ確立されていません。本記事では、AIペンテストの最低限の安全基準を定義し、チームが新しいツールを評価するための具体的な基準を提供します。
ガイドとベストプラクティス
Sooraj Shah
偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール
偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール
Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。
Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。
脆弱性と脅威
Charlie Eriksen
2026年版 脅威インテリジェンスツール トップ7
2026年版脅威インテリジェンスツール トップ7:ノイズを排除し、真のリスクに焦点を当てる
2026年の主要な脅威インテリジェンスツールを深く掘り下げ、それらがどのようにアラート疲れを軽減し、コンテキストを追加し、チームが現実世界のセキュリティリスクを優先順位付けするのに役立つかを比較します。
DevSecツールと製品比較
ディヴァイン・オダジー
2026年版 VS Code拡張機能 トップ14
トップ14のVS Code拡張機能 (2026年版):生産性、テスト、セキュリティ、コラボレーション
2026年版VS Code拡張機能のベストプラクティスガイド。生産性、テスト、コラボレーション、セキュリティツールを網羅し、実際の開発者のワークフローを改善します。
DevSecツールと製品比較
ディヴァイン・オダジー
G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開
G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開
npmパッケージ「ansi-universal-ui」は、100以上の暗号資産ウォレット、ブラウザの認証情報、およびクラウドキーを標的とするGWagonインフォスティーラーを配信します。私たちは、攻撃者がリアルタイムで開発を進める中で、全10バージョンを分析しました。
脆弱性と脅威
Charlie Eriksen
Pentest GPT: LLMがペネトレーションテストをどのように再構築しているか
Pentest GPT: AIがペネトレーションテストをどのように変革しているか
Pentest GPTがLLMを活用して攻撃推論を自動化し、実際のエクスプロイトをシミュレートし、テストを規模拡大する方法を探ります。Aikidoがすべての発見をどのように検証しているかをご覧ください。
DevSecツールと製品比較
Ruben Camerlynck
フィッシングの動向:カスタム認証情報収集ページを配信するnpmパッケージ
フィッシングの動向:カスタム認証情報収集ページを配信するnpmパッケージ
標的型スピアフィッシングキャンペーンでは、npmパッケージとjsDelivrを無料のフィッシングインフラストラクチャとして使用し、被害者ごとにカスタマイズされた認証情報ハーベスターを提供していました。
脆弱性と脅威
Charlie Eriksen
悪意のあるPyPIパッケージ spellcheckpy および spellcheckerpy が Python RAT を配布
悪意のあるPyPIパッケージ spellcheckpy および spellcheckerpy が Python RAT を配布
攻撃者は、一見して分からないようにマルウェアが隠された偽のスペルチェッカーパッケージをPyPIに公開しました。本稿では、この攻撃の詳細と開発者が注意すべき点について解説します。
脆弱性と脅威
Charlie Eriksen
エージェントスキルが幻覚的なnpxコマンドを拡散している
エージェントスキルが幻覚的なnpxコマンドを拡散している
AIエージェントのスキルが、幻覚的なnpxコマンドを伝播させ、開発者とサプライチェーンに実際のセキュリティおよび信頼性のリスクをもたらしています。
脆弱性と脅威
Charlie Eriksen
現代のソフトウェアにおけるオープンソースライセンスのリスクを理解する
現代のソフトウェアにおけるオープンソースライセンスのリスクを理解する
オープンソースライセンスのリスクは、依存関係とコンテナイメージに潜んでいます。それが何であるか、なぜ重要なのか、そして問題を早期に発見する方法を学びます。
オープンソースは急速に進化していますが、そのライセンスには依然としてルールがあります。この記事では、オープンソースライセンスのリスクとは何か、なぜ現代の依存関係ツリーでチームが見落とし続けるのか、そして法的な緊急事態に陥ることなくコンプライアンスを維持する方法について解説します。
ガイドとベストプラクティス
マッケンジー・ジャクソン
CISO Vibe セキュリティ向けコーディングチェックリスト
CISO Vibe Coding Checklist: AIで構築されたアプリケーションの保護
AIおよびvibe-codedアプリケーションを管理するCISO向けの実用的なセキュリティチェックリストです。技術的なガードレール、AI制御、組織ポリシーを網羅しています。
AIを活用したvibeコーディングにより、誰でもソフトウェアを出荷できるようになりました。この記事では、CISOが直面しているセキュリティリスクを概説し、LovableおよびSupabaseのCISOからの情報に基づいた実用的なチェックリストを紹介します。
ガイドとベストプラクティス
Sooraj Shah
「No Bullsh*t Security」から10億ドルへ:6,000万ドルのシリーズB資金調達を実施しました
Aikido Securityが評価額10億ドルで6,000万ドルを調達
Aikidoは、自己保護型ソフトウェアと継続的なペネトレーションテストのビジョンを加速させるため、10億ドルの評価額で6,000万ドルのシリーズB資金調達を発表しました。
Aikidoは、世界的にユニコーン企業としての地位を達成したサイバーセキュリティ企業の中で最も速い企業の一つとなり、ヨーロッパでは史上最速を記録しました。
製品および会社のお知らせ
マデリーン・ローレンス
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
2026年2月13日
製品および会社のお知らせ

アップグレード影響分析のご紹介:コードに実際に影響を与えるブレイキング変更とは

アイテムが見つかりませんでした。
2026年2月11日
ニュース

Claude Opus 4.6が500件の脆弱性を発見。これはソフトウェアセキュリティにどのような変化をもたらすのか?

報道によると、Claude Opus 4.6はオープンソースで500件以上の高深刻度な脆弱性を発見しました。この記事では、それが本番環境で実際に何を変えるのか、LLMの推論がどこで役立つのか、そしてなぜ検証と到達可能性が依然として実際のセキュリティ影響を決定するのかを検証します。

#AI

2026年2月4日
脆弱性と脅威

npxの混乱: 自身の名前を主張し忘れたパッケージ

公式ドキュメントでは、開発者に対し`npx package-name`を実行するよう指示しています。しかし、もし誰もその名前を登録していなかったらどうなるでしょうか?私たちはそのうち128個を登録し、監視しました。7ヶ月間で121,000件のダウンロードがありました。ホリデー期間中の落ち込みは、それらがボットではなく実際の開発者であることを証明しています。

#マルウェア

#オープンソース

#NPM

2026

2026年 セキュリティと開発におけるAIの現状

当社の新しいレポートは、ヨーロッパと米国全域の 450人のセキュリティリーダー(CISOまたは同等の役職)、開発者、およびAppSecエンジニアの声を集めています。彼らは、AI生成コードがすでに問題を引き起こしていること、ツールスプロールがセキュリティを悪化させていること、そして開発者エクスペリエンスがインシデント発生率に直接関連していることを明らかにしています。ここが2025年にスピードと安全性が衝突する場所です。

もっと読む
ダークブルーのグリッド背景に、「2026 State of AI in Security & Development」と書かれたタイトルカード。

ニュースレターを購読してください。
スパムなし、保証します。

お客様のフィードバック

お客様のようなチームが、Aikidoを活用してセキュリティを簡素化し、自信を持ってリリースしているかをご覧ください。

すべて表示

コンプライアンス

SOC 2、ISO標準、GDPR、NISなどに関する明確で開発者向けのガイダンスにより、監査に先んじて対応できます。

すべて表示

ガイドとベストプラクティス

より安全なコードをより迅速にリリースするための、実践的なヒント、セキュリティワークフロー、およびハウツーガイド。

すべて表示

DevSecツールと製品比較

AppSecおよびDevSecOpsの分野における主要ツールの深掘り分析と徹底比較。

すべて表示

脆弱性と脅威

実世界のCVE分析、マルウェア分析、エクスプロイト、および新たなリスクに関する情報でノイズを排除します。

すべて表示

製品および会社のお知らせ

Aikidoの最新情報 — 製品発表からセキュリティにおける大きな成功事例まで。

すべて表示
IDEセキュリティ
お知らせ
欧州サイバーセキュリティ
継続的なペンテスト
AI安全性
自己保護ソフトウェア
SSDLC
VS Code
AI ペネトレーションテスト
脅威モデリング
サイバーレジリエンス法
トリアージ中
AutoTriage
ペンテスト
Bazel
コード品質
OWASP
NIS2
リーガルテック
フィンテック
RASP
サポート終了
SQLインジェクション
DAST
CNAPP
cspm
aspm
Infrastructure as Code (IaC)
ネットワークセキュリティ監視
ライセンススキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的セキュリティ監視
DevSecOps
Vibe Coding
AI
NPM
自動修正
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
CircleCI
Codeship
IMDSv2
クラウド
IMDSv1
SSRF
AWS
OpenClawのセキュリティ強化を試みるのは馬鹿げている
OpenClawのセキュリティ強化を試みるのは馬鹿げている
OpenClawのセキュリティ問題解説:ClawHub内のマルウェア、公開インスタンス、そして強化ガイドが本質を捉えていない理由。AIエージェントを安全に使えるのか?
ニュース
アップグレード影響分析のご紹介:コードに実際に影響を与えるブレイキング変更とは
アップグレード影響分析:互換性破棄が実際に問題となる場合 | Aikido
Aikido 依存関係のアップグレードにおける互換性のない変更を自動的に検出し、コードベースを分析して実際の影響を表示するため、チームは安全にセキュリティ修正をマージできます。
製品および会社のお知らせ
Claude Opus 4.6が500件の脆弱性を発見。これはソフトウェアセキュリティにどのような変化をもたらすのか?
Claude Opus 4.6が500件の脆弱性を発見:ソフトウェアセキュリティにとっての意味
Anthropicは、Claude Opus 4.6がオープンソースで500件以上の高深刻度な脆弱性を発見したと主張しています。これが脆弱性発見、エクスプロイト可能性の検証、および本番環境のセキュリティワークフローに何を意味するのかを解説します。
報道によると、Claude Opus 4.6はオープンソースで500件以上の高深刻度な脆弱性を発見しました。この記事では、それが本番環境で実際に何を変えるのか、LLMの推論がどこで役立つのか、そしてなぜ検証と到達可能性が依然として実際のセキュリティ影響を決定するのかを検証します。
ニュース
Aikido Expansion Packsのご紹介:IDE内のより安全なデフォルト設定
Aikido Expansion Packs:IDE内のより安全なデフォルト設定
Aikido Expansion Packsは、IDE内に直接、集中的なセキュリティ制御を追加します。開発者のワークフローを変更することなく、シークレット保護、サプライチェーンマルウェアチェック、およびAIアシストによるコードセキュリティを有効にできます。
製品および会社のお知らせ
International AI Safety Report 2026:自律型AIシステムにとって何を意味するか
International AI Safety Report 2026:Aikido Security による分析
Aikido Security による International AI Safety Report 2026 の分析。デプロイ時の制御、検証要件、および自律型AIシステム向けの実用的な安全基準を検証します。
100名以上の専門家が国際AI安全性レポート2026に貢献し、自律型AIシステムからのリスクを文書化し、多層防御フレームワークを提案しました。AIペンテストシステムを本番環境で運用するチームとして、当社は、レポートが適切である点と、より技術的な具体性が必要な点を分析します。
ニュース
自己保護型ソフトウェア:その定義、重要性、および仕組み
自己保護ソフトウェアとは何か?現代のソフトウェアのための新しいセキュリティモデル
自己保護ソフトウェアは、システムが変化するにつれて、実際の脅威を継続的に検証し、修正するセキュリティモデルです。定期的なテストがもはやスケールしない理由を学びましょう。
自己保護ソフトウェアは、セキュリティを定期的なプロセスではなく、組み込みのシステム機能として扱います。この記事では、現代のソフトウェアがなぜ新しいセキュリティモデルを必要とするのか、そしてそれが今日どのようにして可能になったのかを説明します。
製品および会社のお知らせ
エンジニアリングチーム向けセキュアSDLC(+チェックリスト)
セキュアSDLC解説:セキュアなソフトウェア開発ライフサイクルの5つの柱
セキュアSDLCとは何か、なぜそれが重要なのか、そしてすべてのチームが必要とする5つの柱について学びます。CTOおよびエンジニアリングリーダー向けの実践的なセキュアSDLCチェックリストが含まれています。
ガイドとベストプラクティス
2026年版 AIセキュリティツール ベスト10
2026年版 AIセキュリティツール ベスト10:機能、メリット、比較
2026年版の主要なAIセキュリティツールをご紹介します。現代のアプリケーションを保護するため、AIコードレビュー、脆弱性検出、ペンテスト、リスク管理のためのプラットフォームを比較します。
DevSecツールと製品比較
Aikido と Comp AI を用いた継続的なコンプライアンスの構築
AikidoとComp AIによる継続的なコンプライアンス
AikidoとComp AIが、リアルタイムのセキュリティデータを常に最新の監査証拠(SOC 2、ISO 27001、HIPAA、GDPR向け)に変換することで、継続的なコンプライアンスをどのように実現するかを学びます。
製品および会社のお知らせ
2026年版サイバーセキュリティツール トップ10
2026年版サイバーセキュリティツール トップ10:検出、クラウド、XDR、AppSec
2026年版サイバーセキュリティツール トップ10の実践的な内訳。エンドポイント、クラウド、ID、脆弱性管理、XDRを網羅しています。スタックとリスクプロファイルに合った適切なツールの選び方を学びましょう。
DevSecツールと製品比較
Continuous Pentestingとは?
Continuous Pentestingとは?現代のチームがエクスプロイト可能なリスクを削減する方法
Continuous pentestingは、ソフトウェアが変更されるたびに実際の攻撃経路を自動的にテストし、開発ライフサイクルの一部として問題を検証・修正します。AIおよび手動のペンテストとの比較についてご確認ください。
継続的ペンテストは、セキュリティを一度限りのテストではなく、生きているシステムとして扱います。ソフトウェアの変更に伴い、現代のチームがエクスプロイト可能なリスクを削減するためにどのようにそれを使用しているかをご覧ください。
ガイドとベストプラクティス
npxの混乱: 自身の名前を主張し忘れたパッケージ
npxの混乱: 自身の名前を主張し忘れたパッケージ
公式ドキュメントが開発者にnpxを推奨していた、未請求のnpmパッケージ名128件を当社が取得しました。7ヶ月後、121,000件のダウンロードがありました。これらすべてが任意のコードを実行する可能性がありました。
公式ドキュメントでは、開発者に対し`npx package-name`を実行するよう指示しています。しかし、もし誰もその名前を登録していなかったらどうなるでしょうか?私たちはそのうち128個を登録し、監視しました。7ヶ月間で121,000件のダウンロードがありました。ホリデー期間中の落ち込みは、それらがボットではなく実際の開発者であることを証明しています。
脆弱性と脅威
Aikido Package Healthのご紹介:依存関係を信頼するためのより良い方法
Aikido Package Health:オープンソースパッケージのヘルススコア
オープンソースパッケージが実際にどれほど安定しており、適切にメンテナンスされているかを確認できます。Aikido Package Healthは、開発者がより安全な依存関係を自信を持って選択するのに役立ちます。
製品および会社のお知らせ
AIペネトレーションテスト:セキュリティテストの最低安全基準
AIペンテストはいつ安全になるのか?セキュリティテストにおける最低限の安全要件
AIペンテストシステムは、ライブ環境に対して自律的に動作します。AIペンテストを安全に使用できる時期、必要な最低限の技術的セーフガード、そしてAIセキュリティテストツールを責任を持って評価する方法について学びましょう。
AIペンテストはすでに実用化されていますが、明確な安全基準はまだ確立されていません。本記事では、AIペンテストの最低限の安全基準を定義し、チームが新しいツールを評価するための具体的な基準を提供します。
ガイドとベストプラクティス
偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール
偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール
Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。
Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。
脆弱性と脅威
2026年版 脅威インテリジェンスツール トップ7
2026年版脅威インテリジェンスツール トップ7:ノイズを排除し、真のリスクに焦点を当てる
2026年の主要な脅威インテリジェンスツールを深く掘り下げ、それらがどのようにアラート疲れを軽減し、コンテキストを追加し、チームが現実世界のセキュリティリスクを優先順位付けするのに役立つかを比較します。
DevSecツールと製品比較
2026年版 VS Code拡張機能 トップ14
トップ14のVS Code拡張機能 (2026年版):生産性、テスト、セキュリティ、コラボレーション
2026年版VS Code拡張機能のベストプラクティスガイド。生産性、テスト、コラボレーション、セキュリティツールを網羅し、実際の開発者のワークフローを改善します。
DevSecツールと製品比較
G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開
G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開
npmパッケージ「ansi-universal-ui」は、100以上の暗号資産ウォレット、ブラウザの認証情報、およびクラウドキーを標的とするGWagonインフォスティーラーを配信します。私たちは、攻撃者がリアルタイムで開発を進める中で、全10バージョンを分析しました。
脆弱性と脅威
Pentest GPT: LLMがペネトレーションテストをどのように再構築しているか
Pentest GPT: AIがペネトレーションテストをどのように変革しているか
Pentest GPTがLLMを活用して攻撃推論を自動化し、実際のエクスプロイトをシミュレートし、テストを規模拡大する方法を探ります。Aikidoがすべての発見をどのように検証しているかをご覧ください。
DevSecツールと製品比較
フィッシングの動向:カスタム認証情報収集ページを配信するnpmパッケージ
フィッシングの動向:カスタム認証情報収集ページを配信するnpmパッケージ
標的型スピアフィッシングキャンペーンでは、npmパッケージとjsDelivrを無料のフィッシングインフラストラクチャとして使用し、被害者ごとにカスタマイズされた認証情報ハーベスターを提供していました。
脆弱性と脅威
悪意のあるPyPIパッケージ spellcheckpy および spellcheckerpy が Python RAT を配布
悪意のあるPyPIパッケージ spellcheckpy および spellcheckerpy が Python RAT を配布
攻撃者は、一見して分からないようにマルウェアが隠された偽のスペルチェッカーパッケージをPyPIに公開しました。本稿では、この攻撃の詳細と開発者が注意すべき点について解説します。
脆弱性と脅威
エージェントスキルが幻覚的なnpxコマンドを拡散している
エージェントスキルが幻覚的なnpxコマンドを拡散している
AIエージェントのスキルが、幻覚的なnpxコマンドを伝播させ、開発者とサプライチェーンに実際のセキュリティおよび信頼性のリスクをもたらしています。
脆弱性と脅威
現代のソフトウェアにおけるオープンソースライセンスのリスクを理解する
現代のソフトウェアにおけるオープンソースライセンスのリスクを理解する
オープンソースライセンスのリスクは、依存関係とコンテナイメージに潜んでいます。それが何であるか、なぜ重要なのか、そして問題を早期に発見する方法を学びます。
オープンソースは急速に進化していますが、そのライセンスには依然としてルールがあります。この記事では、オープンソースライセンスのリスクとは何か、なぜ現代の依存関係ツリーでチームが見落とし続けるのか、そして法的な緊急事態に陥ることなくコンプライアンスを維持する方法について解説します。
ガイドとベストプラクティス
CISO Vibe セキュリティ向けコーディングチェックリスト
CISO Vibe Coding Checklist: AIで構築されたアプリケーションの保護
AIおよびvibe-codedアプリケーションを管理するCISO向けの実用的なセキュリティチェックリストです。技術的なガードレール、AI制御、組織ポリシーを網羅しています。
AIを活用したvibeコーディングにより、誰でもソフトウェアを出荷できるようになりました。この記事では、CISOが直面しているセキュリティリスクを概説し、LovableおよびSupabaseのCISOからの情報に基づいた実用的なチェックリストを紹介します。
ガイドとベストプラクティス
「No Bullsh*t Security」から10億ドルへ:6,000万ドルのシリーズB資金調達を実施しました
Aikido Securityが評価額10億ドルで6,000万ドルを調達
Aikidoは、自己保護型ソフトウェアと継続的なペネトレーションテストのビジョンを加速させるため、10億ドルの評価額で6,000万ドルのシリーズB資金調達を発表しました。
Aikidoは、世界的にユニコーン企業としての地位を達成したサイバーセキュリティ企業の中で最も速い企業の一つとなり、ヨーロッパでは史上最速を記録しました。
製品および会社のお知らせ
n8nの重大な脆弱性により認証なしのリモートコード実行が可能に (CVE-2026-21858)
n8nの重大な脆弱性 (CVE-2026-21858) | 認証なしRCEの解説
n8nの重大な脆弱性 (CVE-2026-21858) により、セルフホスト型インスタンスで認証なしのリモートコード実行が可能になります。影響を受ける対象と対処方法を学びます。
脆弱性と脅威
CoolifyのAI駆動型ペンテスト:7つのCVEを特定
CoolifyでAI ペンテストにより特定された7つのCVE | Aikido
Coolifyに対するAI駆動型ペンテストにより、権限昇格やリモートコード実行の脆弱性を含む7つのCVEが特定されました。発見された問題は責任を持って開示され、修正されています。
Aikido
JavaScript、MSBuild、およびブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖
NeoShadow npmサプライチェーン攻撃:JavaScript、MSBuild、ブロックチェーン
NeoShadow npmサプライチェーン攻撃の詳細な技術分析。JavaScript、MSBuild、およびブロックチェーン技術がどのように組み合わされて開発者を侵害したかを詳述しています。
脆弱性と脅威
SAST vs SCA: 記述するコードと依存するコードを保護する
SAST vs SCA 解説: コードと依存関係の保護
SASTとSCAがどのように異なり、それぞれがどのようなリスクに対処し、現代のAppSecチームがコードと依存関係を保護するために両方を必要とする理由を学びます。
技術
2026年版継続的ペンテストツールのトップ6
2026年版継続的ペンテストツールのトップ6
最新のアプリケーション向けにリアルタイムのAI駆動型セキュリティテストを提供する主要な継続的ペンテストツールをご紹介します。
DevSecツールと製品比較
エンジニアリングチームとセキュリティチームがDORAの技術要件をどのように満たすことができるか
エンジニアリング&セキュリティチーム向けDORA技術要件
DORAのエンジニアリングチームおよびセキュリティチーム向けの技術要件(レジリエンス試験、リスク管理、監査対応可能な証拠を含む)を理解する。
コンプライアンス
IDORの脆弱性とは:現代のアプリケーションでなぜそれが続くのか
IDOR脆弱性の解説: 不安全な直接オブジェクト参照がなぜ依然として存在するのか
IDOR脆弱性とは何か、現代のAPIで不安全な直接オブジェクト参照がなぜ依然として存在するのか、そして従来のテストツールが実際の認証失敗の検出に苦戦する理由を学びます。
IDOR脆弱性とは何か、現代のAPIで不安全な直接オブジェクト参照がなぜ依然として存在するのか、そして従来のテストツールが実際の認証失敗の検出に苦戦する理由を学びます。
脆弱性と脅威
Shai Huludが再び攻撃 - ゴールデンパス
Shai Huludが再び攻撃 - ゴールデンパス
Shai Huludの新しい系統が野外で確認されました。
脆弱性と脅威
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847) およびその修正方法
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847)
CVE-2025-14847として追跡されているMongoBleedは、zlib圧縮を介してMongoDBで認証なしのメモリ開示を可能にします。影響と対策を参照してください。
脆弱性と脅威
Jacksonに対するタイポスクワッティング攻撃を介してMaven Centralで発見された初の高度なマルウェア
Maven Centralマルウェア:Jackson TyposquattingがCobalt Strikeペイロードを配信
Maven Centralで初の高度なマルウェアキャンペーンを発見しました。これは、タイポスクワッティングされたJacksonパッケージがSpring Bootの自動実行を介して多段階ペイロードとCobalt Strikeビーコンを配信するものでした。
脆弱性と脅威
フォークの覚醒:GitHubの目に見えないネットワークがパッケージセキュリティを破壊する理由
フォークの覚醒:GitHubの目に見えないネットワークがパッケージセキュリティを破壊する理由
フォークされたコミットによって攻撃者が依存関係を偽装できるGitHubのセキュリティ上の欠陥について詳細に解説します。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
脆弱性と脅威
IDEでのSASTが無料に: 開発が実際に発生する場所へSASTを移行
IDEでの無料SASTスキャン
リアルタイムのフィードバックとプロジェクト全体の可視性を提供し、IDEで直接無料のSASTスキャンを実行できます。Aikidoと同じSASTルールとエンジンを使用し、サポートされる検出結果にはオプションのAutoFixを利用可能です。
製品および会社のお知らせ
AIペンテストの実践:ライブデモのTL;DV要約
Aikido AI ペンテスト: ライブデモのまとめとFAQ
AikidoのAIペンテストライブデモの要約です。自律型エージェントがどのように実際のアプリケーションをテストし、検出結果を検証し、レポートを生成し、再テストを可能にするかをご覧ください。
ガイド
クラウドセキュリティのトップ7脆弱性
クラウドセキュリティのトップ7脆弱性とその対策
現代の環境に影響を与えるクラウドセキュリティの主要な7つの脆弱性を発見してください。攻撃者がIMDS、Kubernetes、設定ミスなどをどのようにエクスプロイトするかを学び、クラウドインフラストラクチャを効果的に保護するための戦略を探ります。
ガイドとベストプラクティス
英国のサイバーセキュリティ・レジリエンス法案に準拠する方法:現代のエンジニアリングチームのための実践ガイド
英国サイバーセキュリティ・レジリエンス法案への準拠 | セキュリティガイド
セキュアバイデザインの実践からSBOMの透明性、サプライチェーンセキュリティ、継続的なコンプライアンスまで、英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。
コンプライアンス
React & Next.js DoSの脆弱性 (CVE-2025-55184): React2Shell後に修正すべき点
React & Next.js DoSの脆弱性 (CVE-2025-55184) の解説
CVE-2025-55184は、React2Shellに関連するReact Server ComponentsのDoS脆弱性です。誰が影響を受け、どのように機能し、そして完全にパッチを適用する方法を学びましょう。
脆弱性と脅威
トップソフトウェアサプライチェーンセキュリティ脆弱性の解説
ソフトウェアサプライチェーンのセキュリティ脆弱性
悪意のあるパッケージから依存関係の混乱攻撃まで、最大のソフトウェアサプライチェーンセキュリティ脆弱性について理解を深めます。
ガイドとベストプラクティス
最新のWebアプリケーションにおけるJavaScriptセキュリティ脆弱性トップ10
JavaScriptのセキュリティ脆弱性 | 主要なリスク
フロントエンドおよびバックエンドアプリケーションに影響を与える最も頻繁なJavaScriptのセキュリティ脆弱性について、実世界の攻撃ベクトルを含めて解説します。
ガイドとベストプラクティス
開発者が避けるべきPythonのセキュリティ脆弱性トップ10
Pythonのセキュリティ脆弱性 | 主要な課題
最も一般的なPythonのセキュリティ脆弱性、安全でないパターン、および依存関係に関連するリスクの実践的な概要。
ガイドとベストプラクティス
最新のアプリケーションで発見されたコードセキュリティ脆弱性トップ10
コードのセキュリティ脆弱性 | 一般的なリスク
開発者が導入する最も一般的なコードセキュリティ脆弱性、それらがなぜ発生するのか、そしてチームがそれらをより早期に発見する方法について探ります。
ガイドとベストプラクティス
トップ9のKubernetesセキュリティ脆弱性と設定ミス
Kubernetesセキュリティ脆弱性 | 主要なリスク
最も重要なKubernetesセキュリティ脆弱性、一般的な設定ミス、そしてクラスターがデフォルトで公開されていることが多い理由について学びます。
ガイドとベストプラクティス
すべてのチームが知っておくべきWebアプリケーションセキュリティのトップ10脆弱性
Webアプリケーションのセキュリティ脆弱性 | 主要なリスク
最も一般的なWebアプリケーションのセキュリティ脆弱性、実際の例、そして現代のチームが早期にリスクを軽減する方法をご紹介します。
ガイドとベストプラクティス
OWASP Top 10 for Agentic Applications (2026):開発者とセキュリティチームが知っておくべきこと
OWASP Top 10 for Agentic Applications (2026):AIエージェントのセキュリティリスクに関する完全ガイド
OWASP Top 10 for Agentic Applicationsを習得します。主要なAIエージェントのセキュリティリスク、実例、および環境を強化する方法を理解しましょう。
ガイドとベストプラクティス
DAST vs ペンテスト vs AI ペンテスト: なぜDASTが現代のペンテストに取って代われないのか
DAST vs ペンテスト vs AIペンテスト: 主な違いを解説
DAST、手動ペネトレーションテスト、AI ペンテストを比較します。それぞれの方法がどこで機能し、DASTの限界はどこにあるのか、そしてAI ペンテストが最新のアプリケーションのより深く継続的なテストをどのように可能にするかをご覧ください。
DevSecツールと製品比較
シークレット検出:漏洩した認証情報を発見し防止するための実践ガイド
シークレット検出ガイド:漏洩の発見と防止
シークレット検出の仕組み、何がシークレットと見なされるか(APIキー、トークン、認証情報)、チームがそれらをどこで漏洩させるか、そしてgit、CI、本番環境での漏洩を防ぐ方法を学びましょう。
ガイドとベストプラクティス
CSPM(およびCNAPP)とは?クラウドセキュリティポスチャ管理を解説
CSPM vs CNAPP: クラウドポスチャを解説
CSPMとCNAPPを分かりやすく解説します: そのカバー範囲、クラウドリスクをどのように軽減するか、注目すべき主要機能、そしてチームが実際にどのように導入しているか。
ガイドとベストプラクティス
最新のソフトウェアサプライチェーンにおけるマルウェアの検出と防止
ソフトウェアサプライチェーンマルウェアの防止(ガイド)
サプライチェーンマルウェアが現代のコードベースにどのように侵入するか(タイポスクワッティング、依存関係の混乱、悪意のあるアップデート)、そしてCI/CDの早い段階でそれを阻止する防御策を探ります。
ガイドとベストプラクティス
IaCセキュリティスキャンとは何ですか?Terraform、Kubernetes、クラウドの誤設定について解説
TerraformおよびKubernetes向けIaCセキュリティスキャン
IaCセキュリティスキャンの理解:Terraform/Kubernetesにおけるクラウドの誤設定の検出方法、優先すべき事項、およびデプロイ前にリスクのある変更を防ぐ方法。
ガイドとベストプラクティス
究極のSASTガイド:静的アプリケーションセキュリティテストとは何か?
究極のSASTガイド:静的アプリケーションセキュリティテスト
実践的なSAST解説:静的アプリケーションセキュリティテストがどのように機能するか、どのような問題を発見するか、一般的な落とし穴、そして開発者をノイズで圧倒することなく導入する方法。
ガイドとベストプラクティス
サプライチェーンセキュリティ:ソフトウェアコンポジション解析(SCA)ツールの究極ガイド
サプライチェーンセキュリティガイド:最適なSCAツール
SCAツールが何を行い、何を検出するのか(脆弱な依存関係、ライセンス、マルウェアなど)、そしてスタックに適したソフトウェア構成分析ソリューションの選び方について学びましょう。
ガイドとベストプラクティス
深刻なReact & Next.js RCEの脆弱性 (CVE-2025-55182): 今すぐ修正すべき点
深刻なReact & Next.js RCEの脆弱性 CVE-2025-55182 修正ガイド
CVE-2025-55182および関連するNext.js RCEがReact Server Componentsにどのように影響するかを学びます。影響、影響を受けるバージョン、および修正方法を確認してください。Aikidoは現在、両方の問題を検出します。
脆弱性と脅威
PromptPwnd: AIエージェントを使用したGitHub Actionsにおけるプロンプトインジェクションの脆弱性
GitHub Actions内でのプロンプトインジェクション:サプライチェーン攻撃の新たなフロンティア
AIを活用したGitHub Actionsは、新たなプロンプトインジェクションのサプライチェーン脆弱性を露呈します。
脆弱性と脅威
Shai Hulud 2.0:未知の脅威が攻撃者の最終目標について何を明らかにするか
Shai Hulud 2.0:未知の脅威が攻撃者の最終目標について何を明らかにするか
Shai Hulud 2.0マルウェアに関する新たな調査によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目標についてより多くの情報を示唆しています。
脆弱性と脅威
SCA Everywhere: IDE内でオープンソースの依存関係をスキャンし修正
IDEでのSCA: AutoFixで脆弱な依存関係をスキャンし修正
インエディタスキャンとAutoFixにより、完全なSCAワークフローをIDEに統合します。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEを確認し、安全なアップグレードを適用します。
製品および会社のお知らせ
Safe Chainは、インストール前にパッケージの最小期間を適用するようになりました。
SafeChainは、より安全なインストールのために、24時間の最小パッケージ期間を義務付けるようになりました。
Safe Chainは、攻撃者が新しいリリースを侵入経路として利用するのを阻止するため、最低24時間のパッケージ経過時間を義務付けるようになりました。マルウェアを早期にブロックし、安全なバージョンにフォールバックします。
製品および会社のお知らせ
クラウドセキュリティツールの解説: 主要な機能と評価のヒント
クラウドセキュリティツール:機能と選び方
クラウドセキュリティツールの必須機能をご紹介します。そしてプロバイダーを比較する方法を学び、クラウド環境を保護しましょう。
ガイドとベストプラクティス
ASPMツール:主要機能とベンダー評価方法
ASPMツール:機能と評価ガイド
アプリケーションセキュリティポスチャ管理ツールの概要、その主要な機能、および適切なASPMプラットフォームを選択するための基準を把握します。
ガイドとベストプラクティス
DASTツール:機能、能力、評価方法
DASTツール:主要機能と購入ガイド
DASTツールの仕組み、最も重要な機能、そして動的テストソリューションを選択する際に考慮すべき評価基準について解説します。
ガイドとベストプラクティス
SASTツール:主要機能と最適なSASTソリューションの選び方
SASTツール:機能と評価ガイド
静的アプリケーションセキュリティテストツールの主要な機能と、ワークフローに最適なSASTソリューションを選択する際のポイントを学びましょう。
ガイドとベストプラクティス
主要なJavascriptセキュリティツール
WebおよびNode.jsアプリケーションのための最適なJavaScriptセキュリティツール
npmパッケージのスキャン、脆弱性の検出、フロントエンドおよびNode.jsアプリケーションの保護を行う主要なJavaScriptセキュリティツールを比較します。
DevSecツールと製品比較
主要なPythonセキュリティツール
安全なPython開発のための主要なPythonセキュリティツール
パッケージをスキャンし、コードをリントし、脆弱性を発見し、一般的な攻撃からPythonアプリケーションを保護するための最高のPythonセキュリティツールをご覧ください。
DevSecツールと製品比較
リポジトリとコード保護のための主要なGitHubセキュリティツール
安全なリポジトリのための最適なGitHubセキュリティツール
コード、シークレット、依存関係のスキャン、リポジトリの保護、安全な開発プラクティスの徹底に役立つ主要なGitHubセキュリティツールを発見しましょう。
DevSecツールと製品比較
自動監査準備のための主要なSOC 2コンプライアンスツール
監査を簡素化するための主要なSOC 2コンプライアンスツール
急成長中のチーム向けに、証拠収集を効率化し、コントロールをマッピングし、監査を簡素化する主要なSOC 2コンプライアンスツールを探ります。
DevSecツールと製品比較
Google Cloudを保護するためのトップGCPセキュリティツール
Google Cloud保護のための最適なGCPセキュリティツール
継続的な監視とアラートにより、Google CloudのID、ネットワーク、ワークロード、データを保護するための最高のGCPセキュリティツールを見つけてください。
DevSecツールと製品比較
2026年のトップ6マルチクラウドセキュリティツール
AWS、Azure、GCP向けの主要なマルチクラウドセキュリティツール
AWS、Azure、GCP全体で統合された可視性、ポリシー適用、脅威検出を提供するトップのマルチクラウドセキュリティツールをご紹介します。
DevSecツールと製品比較
主要なランタイムセキュリティツール
クラウドネイティブワークロードのための最適なランタイムセキュリティツール
稼働中のコンテナ、Kubernetesクラスター、クラウドワークロードにおける脅威をリアルタイムで検出するための最適なランタイムセキュリティツールについて学びます。
DevSecツールと製品比較
パイプラインの整合性を確保するための主要なCI/CDセキュリティツール
セキュアなソフトウェアデリバリーのための主要なCI/CDセキュリティツール
ビルドパイプラインを保護し、アーティファクトに署名し、ソフトウェアデリバリープロセス全体でポリシーを適用する主要なCI/CDセキュリティツールについて解説します。
DevSecツールと製品比較
トップDockerセキュリティツール
コンテナとイメージ向けベストDockerセキュリティツール
コンテナイメージのスキャン、コンテナの監視、コンテナ化された環境でのポリシー適用を行うための主要なDockerセキュリティツールをご覧ください。
DevSecツールと製品比較
主要なセキュリティ監視ツール
リアルタイムの脅威検出のための主要なセキュリティ監視ツール
リアルタイムで脅威を検出するために、SIEM、ログ分析、オブザーバビリティプラットフォームを含む主要なセキュリティ監視ツールを探ります。
DevSecツールと製品比較
安全なソフトウェア開発のためのトップコードセキュリティツール
2025年版開発者向けトップコードセキュリティツール
SAST、SCA、シークレットスキャンなどの主要なコードセキュリティツールを活用し、リポジトリを保護し、サプライチェーン攻撃を防ぎましょう。
DevSecツールと製品比較
主要なソフトウェアセキュリティテストツール
SDLC全体における最適なソフトウェアセキュリティテストツール
SDLC全体を通じてソースコード、API、アプリケーションをスキャンし、リスクを軽減するための最適なソフトウェアセキュリティテストツールを比較します。
DevSecツールと製品比較
セキュリティ運用をスケールするためのエンタープライズセキュリティツール トップ23
セキュリティ運用をスケールするためのエンタープライズセキュリティツール トップ23
エンドポイント、クラウド、ID、データ、コンプライアンス要件を網羅する、大規模組織向けに構築された主要なエンタープライズセキュリティツールを探ります。
DevSecツールと製品比較
主要なセキュリティ自動化ツール
2025年の最適なセキュリティ自動化ツールおよびSOARプラットフォーム
プレイブックをオーケストレーションし、アラート疲れを軽減し、対応を迅速化する主要なセキュリティ自動化ツールと SOAR プラットフォームについて学びましょう。
DevSecツールと製品比較
インタラクティブアプリケーションセキュリティテストのための主要なIASTツール
インタラクティブ・アプリケーション・セキュリティ・テスティングのための最適なIASTツール
実行中のアプリケーションを分析し、脆弱性を発見し、テスト中にコードのセキュリティを向上させる主要なIASTツールをご紹介します。
DevSecツールと製品比較
トップAzureセキュリティツール
Microsoft Cloudを保護するためのトップAzureセキュリティツール
Microsoft Azureおよびハイブリッドクラウド環境全体で、ID、ネットワーク、ワークロードを保護するための最高のAzureセキュリティツールを見つけてください。
DevSecツールと製品比較
2026年版AWSセキュリティツールのトップ8
クラウド環境を保護するためのベストAWSセキュリティツール
クラウドアカウントを強化し、設定ミスを検出し、AWSサービス全体のワークロードを監視するための最高のAWSセキュリティツールをご覧ください。
DevSecツールと製品比較
NPMセキュリティ監査: チームに不足しているレイヤー
NPMセキュリティ監査: チームに不足しているレイヤー
npm auditだけではNode.jsの依存関係を保護するのに不十分である理由と、Aikido Securityが隠れたサプライチェーンリスクに対してチームが必要とする、より深く継続的な保護をどのように提供するかを学びましょう。
ガイドとベストプラクティス
Shai Huludによる攻撃は、GitHub Actionsの脆弱性を介して継続しています。
Shai Huludによる攻撃は、GitHub Actionsのセキュリティギャップを介して継続しています。
Shai Huludの脅威アクターは、進行中のエクスプロイトキャンペーンでGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策についてご確認ください。
Shai Huludの脅威アクターは、進行中のエクスプロイトキャンペーンでGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策についてご確認ください。
脆弱性と脅威
Shai Huludが2度目のサプライチェーン攻撃を開始:Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害されました。
Shai Hulud 2.0が再び攻撃:マルウェアサプライチェーン攻撃がZapierとENSドメインを標的に
「Shai Hulud 2.0」の背後にいる脅威アクターは、Zapier、ENS Domainsなどのサプライチェーンを侵害する新しいマルウェアキャンペーンを開始しました。これにより、シークレットの漏洩、悪意のあるコードの注入、広範囲にわたる開発環境の乗っ取りが可能になりました。
脆弱性と脅威
Revolutが開発者ファーストのソフトウェアセキュリティ強化のためAikido Securityを採用
Revolutが開発者ファーストのソフトウェアセキュリティ強化のためAikido Securityを選択
Aikido Securityは、高速で正確なSCA、低ノイズの脆弱性アラート、および自動化された依存関係のアップグレードを提供し、Revolutのグローバルエンジニアリングチームが開発を遅らせることなく強力なサプライチェーンセキュリティを維持できるよう支援します。
お客様のフィードバック
ペンテストの未来は自律型です
ペンテストの未来は自律型:Aikido Attackを発表
Aikido Attackのご紹介:スタック全体にわたる実際の脆弱性を検出し、エクスプロイトし、検証する自律型AIペンテストです。迅速な結果、完全なコンテキスト、ゼロノイズを実現します。
製品および会社のお知らせ
AikidoとDeloitteがエンタープライズに開発者ファーストのセキュリティをもたらす方法
AikidoとDeloitteがエンタープライズに開発者ファーストのセキュリティをもたらす方法
Aikido SecurityとDeloitte Belgiumが、開発者ファーストの継続的なセキュリティをエンタープライズにもたらす方法をご覧ください。統合されたツール、AIを活用したテスト、シームレスな統合が、開発スピードで真の保護をどのように実現するかを学びましょう。
ニュース
2026年におけるXBOWの主要な代替製品
2026年におけるXBOWの主要な代替製品
2026年の主要なXBOW代替ツールをご覧ください。Aikido SecurityのようなAIペンテストツールを比較し、より優れたカバレッジ、低い誤検知、予測可能な価格設定を実現します。
DevSecツールと製品比較
2026年版Black Duckの代替ツール トップ7
2026年版Black Duckの代替ツール トップ7
Aikido Security、Snyk、Veracodeなど、2026年版Black Duck代替製品トップ7をご紹介します。機能、価格を比較し、現代のDevSecOpsチームが、より高速で開発者ファーストのセキュリティツールを求めてBlack Duckから移行している理由をご覧ください。
DevSecツールと製品比較
CORSセキュリティ: 基本設定を超えて
CORSセキュリティ: 基本設定を超えて
CORSが実際に何であるか、ブラウザがそれをどのように強制するか、そしてクロスオリジンリクエストを安全に設定する方法を学びます。一般的なCORSの問題を回避するための実践的なガイドです。
一般的なCORS問題を回避するための実用的なガイド。
ガイドとベストプラクティス
OWASP Top 10 2025:公式リスト、変更点、および開発者が知るべきこと
OWASP Top 10 2025: 主要な変更点と開発者が知っておくべきこと
ソフトウェアサプライチェーンの障害やエラー処理のリスクを含め、OWASP Top 10 2025の最新情報、そしてAppSecプログラムを強化する方法をご紹介します。
ガイドとベストプラクティス
不可視のUnicodeマルウェアが再びOpenVSXを攻撃
不可視のUnicodeマルウェアが再びOpenVSXを攻撃
本日、Open VSX拡張機能の新たな波が侵害されました。
脆弱性と脅威
Power ToolとしてのAI:WindsurfとDevinがセキュアコーディングをどのように変革しているか
Power ToolとしてのAI:WindsurfとDevinによるセキュアコーディング
WindsurfとDevinが、開発者のコーディングを高速化し、セキュリティを維持するのにどのように役立つかをご紹介します。AI支援コーディングに関するAikidoのセキュリティマスタークラスからの実践的な学び。
ガイドとベストプラクティス
高速な構築とセキュリティの維持:Supabaseのセキュアバイデフォルト開発アプローチ
デザインによるセキュリティ:Supabaseがいかに高速に構築し、安全を維持するか
SupabaseのCISOであるBill HarmerとセキュリティエンジニアのEtienne Stalmansが、Supabaseのあらゆるレイヤーにセキュリティがどのように組み込まれているかを共有します。Row Level SecurityからpgTAPテストまで、彼らが迅速に動き、デフォルトで安全を保つシステムをどのように設計しているかを学びましょう。
ガイドとベストプラクティス
Kubernetesセキュリティツール ベスト7
2026年版Kubernetesセキュリティツールのトップ7
オープンソースからAI搭載まで、Kubernetesの主要なセキュリティツール7選をご紹介します。Aikidoがコードからランタイムまで、チームがクラスターを保護するのにどのように役立つかをご覧ください。
DevSecツールと製品比較
見えない脅威の再来:隠れたPUA UnicodeがGitHubリポジトリを襲う
GitHubユーザーが不可視マルウェアにより侵害されました
脅威アクターは印字不可能なUnicode文字を使用して
脆弱性と脅威
AutoTriageとセキュリティノイズ削減のスイスチーズモデル
AutoTriageとセキュリティノイズ削減のスイスチーズモデル | Aikido Security
従来のスキャナーは、誤検知でチームを圧倒します。到達可能性分析、推論ベースのAutoTriage、コンテキストに基づく優先順位付け、AIを活用したAutoFixを組み合わせたAikidoの多層的なスイスチーズアプローチが、どのようにセキュリティノイズを削減し、アラート疲れを防止し、真の脆弱性修正を加速するかを学びましょう。
エンジニアリング
セキュリティマスタークラス:Supabaseと「愛されるCISO」が語る、迅速な開発とセキュリティ維持
セキュリティマスタークラス: SupabaseとLovable CISOsによる迅速な構築とセキュリティ維持
SupabaseとLovable CISOsが、すべての開発者がコントロールを失うことなくスピードを維持するために必要なことを共有します。Aikido Security Masterclassからの実践的な教訓。
ガイドとベストプラクティス
Aikido + Secureframe:コンプライアンスデータを常に最新の状態に保つ
Aikido + Secureframe連携: コンプライアンスを常に最新に保つ
リアルタイムの脆弱性データでSOC 2およびISO 27001コンプライアンスの正確性を維持します。AikidoはSecureframeと同期するため、監査は常に最新の状態に保たれ、開発者は構築に集中できます。
コンプライアンス
コンテナの権限昇格の脆弱性に関するガイド
コンテナの特権昇格の脆弱性について解説
コンテナの権限昇格の脆弱性がどのように機能するか、それらがもたらすリスク、そして攻撃者による不正アクセスを防ぐための手順について学びます。
脆弱性と脅威
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
2025年9月15日
コンプライアンス

Aikido Securityを使用したサイバーレジリエンス法(CRA)への準拠

CRAが貴社にどのように適用されるか、そしてAikidoがその準拠をどのように支援できるかをご覧ください。

タグ/

#NIS2

#コンプライアンス

#SOC 2

#サイバーレジリエンス法

2025年9月9日
ガイドとベストプラクティス

最新のアプリケーションで発見されたコードセキュリティ脆弱性トップ10

タグ/

#脆弱性

#コード品質

#AppSec

2025年9月9日
脆弱性と脅威

duckdb npmパッケージが侵害されました

タグ/

#マルウェア

2025年9月8日
製品および会社のお知らせ

IDE内でのAutoTriage連携

タグ/

#SAST

#AI

#AutoTriage

#Triaging

2025年9月5日
ガイドとベストプラクティス

量子インシデントレスポンス

タグ/

#AppSec

#脆弱性

2025年9月2日
製品および会社のお知らせ

学生および教育者向けのAikido

タグ/

#記事

2025年9月2日
製品および会社のお知らせ

学生向けの無料ハンズオンセキュリティラボ

タグ/

#記事

2025年8月27日
脆弱性と脅威

npm上で人気のnxパッケージが侵害されました

タグ/

#マルウェア

#ソフトウェアサプライチェーンセキュリティ

#intel

2025年8月26日
脆弱性と脅威

Vibeコーディングセキュリティとは何か?リスク、事例、そして安全を保つ方法

vibeコーディングセキュリティとは何か、そして脆弱性なしでvibeを維持する方法を学びましょう。

タグ/

#Vibe Coding

2025年8月20日
ガイドとベストプラクティス

最新のソフトウェアサプライチェーンにおけるマルウェアの検出と防止

タグ/

#マルウェア

#ソフトウェアサプライチェーンセキュリティ

2025年8月13日
ガイドとベストプラクティス

NPMセキュリティ監査: チームに不足しているレイヤー

タグ/

#NPM

2025年8月11日
製品および会社のお知らせ

Bazelビルドのセキュリティ確保がなぜこれほど難しいのか(そしてそれを容易にする方法)

タグ/

#AppSec

#依存関係

#ツール

#SCA

#オープンソース

製品および会社のお知らせ
すべて表示
すべて表示
2026年2月13日
製品および会社のお知らせ

アップグレード影響分析のご紹介:コードに実際に影響を与えるブレイキング変更とは

Aikido 依存関係のアップグレードにおける互換性のない変更を自動的に検出し、コードベースを分析して実際の影響を表示するため、チームは安全にセキュリティ修正をマージできます。

アイテムが見つかりませんでした。
2026年1月14日
製品および会社のお知らせ

「No Bullsh*t Security」から10億ドルへ:6,000万ドルのシリーズB資金調達を実施しました

Aikidoは、自己保護型ソフトウェアと継続的なペネトレーションテストのビジョンを加速させるため、10億ドルの評価額で6,000万ドルのシリーズB資金調達を発表しました。

#
お知らせ
2025年5月21日
製品および会社のお知らせ

AIによる自動トリアージでサイバーセキュリティ負債を削減

AIが脆弱性のトリアージとセキュリティ負債の解消にどのように効果的に貢献できるかを探ります。

#
DevSecOps
#
AutoTriage
#
トリアージ中
脆弱性と脅威
すべて表示
すべて表示
2026年2月4日
脆弱性と脅威

npxの混乱: 自身の名前を主張し忘れたパッケージ

公式ドキュメントが開発者にnpxを推奨していた、未請求のnpmパッケージ名128件を当社が取得しました。7ヶ月後、121,000件のダウンロードがありました。これらすべてが任意のコードを実行する可能性がありました。

#
マルウェア
#
オープンソース
#
NPM
2026年1月27日
脆弱性と脅威

偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール

Clawdbotを装った悪意のあるVS Code拡張機能が、開発者のマシンにScreenConnect RATをインストールしています。

#
マルウェア
#
VS Code
2026年1月23日
脆弱性と脅威

G_Wagon: npmパッケージが100以上の暗号資産ウォレットを標的とするPython Stealerを展開

npmパッケージ「ansi-universal-ui」は、100以上の暗号資産ウォレット、ブラウザの認証情報、およびクラウドキーを標的とするGWagonインフォスティーラーを配信します。私たちは、攻撃者がリアルタイムで開発を進める中で、全10バージョンを分析しました。

#
マルウェア
#
NPM
#
ソフトウェア・サプライチェーンのセキュリティ
DevSecツールと製品比較
すべて表示
すべて表示
2025年8月19日
DevSecツールと製品比較

2026年版 トップ12 動的アプリケーションセキュリティテスト (DAST) ツール

2026年における最適な12の動的アプリケーションセキュリティテスト (DAST) ツールを見つけましょう。機能、長所、短所、統合機能を比較し、DevSecOpsパイプラインに適したDASTソリューションを選びましょう。

#
ツール
#
DAST
2025年7月18日
DevSecツールと製品比較

2026年版 コンテナスキャンツール トップ13

2026年における最適なコンテナスキャンツール13選をご紹介します。機能、長所、短所、連携機能を比較し、DevSecOpsパイプラインに最適なソリューションを選択してください。

#
ツール
#
コンテナイメージスキャン
2025年7月17日
DevSecツールと製品比較

2026年版Software Composition Analysis (SCA) ツール トップ10

SCAツールは、オープンソースセキュリティにおける最善の防御策です。本記事では、2026年版のオープンソース依存関係スキャナー トップ10を解説します。

#
ツール
#
SCA
ガイドとベストプラクティス
すべて表示
すべて表示
2026年1月16日
ガイドとベストプラクティス

CISO Vibe セキュリティ向けコーディングチェックリスト

AIおよびvibe-codedアプリケーションを管理するCISO向けの実用的なセキュリティチェックリストです。技術的なガードレール、AI制御、組織ポリシーを網羅しています。

#
Vibe Coding
2024年9月2日
ガイドとベストプラクティス

SASTとDAST:2026年に知っておくべきこと

SASTとDASTの概要、それらが何であるか、どのように組み合わせて使用するか、そしてアプリケーションセキュリティにとってなぜ重要であるかについて説明します。

#
SAST
#
DAST
2023年8月10日
ガイドとベストプラクティス

Aikidoの2025年SaaS CTOセキュリティ・チェックリスト

ハッカーにとって容易な標的にならないでください!SaaS企業を保護し、コードとアプリケーションを10倍安全に保つ方法を見つけましょう。40以上の脆弱性とヒントが含まれています。

#
AppSec

今すぐ安全な状態を実現します

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です | スキャン結果は32秒で表示されます。