Aikido

無料で始める

ブログへようこそ。

TragがAikido一部に：セキュアなコードをAIスピードで

オートトリアージにおける推論モデルの使用

バゼル・ビルドの安全確保が難しい理由（そして、それをより簡単にする方法）

ウィンドサーフ×Aikidoセキュリティを意識したAIソフトウェア開発

コード品質を向上させる方法：よりクリーンなコードのためのヒント

コードレビューのベストプラクティス：良いCRをより良くする

2025年、コーディングに最適なAIツールトップ6

6 開発者のためのプルリクエストのベストプラクティス

2025年に最適なコード・クオリティ・ツール

2025年コード解析ツール・ベスト6

2025年コードレビュー・ツール・ベスト8

AIコードレビューのためのGraphite.devの代替品トップ7

AIコードレビューのためのCodeRabbit代替トップ6

2025年ベスト静的コード解析ツールトップ6

Safe-Chainのご紹介：悪意のある npm パッケージがあなたのプロジェクトを破壊する前に止める

Veracode vs Checkmarx vs Fortify

SonarqubeとSemgrepの比較

Snyk 対 Semgrep

ソナクベ対コーダシー

スニーク対ウィズ

チェックマーク対ブラックダック

スニーク対ブラックダック

Sonarqube 対 Github アドバンスト・セキュリティ

Snyk 対 Veracode

Snyk対Checkmarx：コード・セキュリティ・ツールのテクニカル・リーダー・ガイド

Snyk 対 Github 高度なセキュリティ

スニーク対トリビー

ソナクベ対コベリティ

SonarQube vs Fortify：AppSec対決（そしてより良い代替案）

ソナクベ対ベラコード

スニーク対ソナークベ

ソナクベ対チェックマークス

Aikido ×ルートでコンテナを硬くする

Aikido TuxCareによるレガシー依存性の保護

10 一般的なウェブアプリケーション・セキュリティの脅威

2025年、オープンソースの依存関係をスキャンする最高のツール

2025年の仮想マシン・セキュリティ・ツールのトップ

最新チームのためのトップ・クラウド・セキュリティ・ツール

2025年のトップ表面モニタリング・ツール

DevSecOpsチームが知っておくべきトップ自動ペンテストツール

IDEでセキュアなコードを。

PostmanとAikidoシームレスなAPIセキュリティ

セキュリティ頭字語の「無意味な」リスト

react-native-aria攻撃の背後にいる脅威行為者を深く考察する

悪質な暗号窃盗パッケージ、北朝鮮の作戦でWeb3開発者を標的に

活発化するNPM攻撃：GlueStack用の16のReact Nativeパッケージが一夜にしてバックドアされる

Aikido ZenNodeJSのゼロデイ攻撃対策

Aikido AIクラウド検索のご紹介

2025年のトップDevsecopsツール

トップWebアプリケーション・セキュリティ・ツール

継続的セキュリティ監視ツールのトップ

トップ・クラウドネイティブ・アプリケーション保護プラットフォーム（CNAPP）

依存関係のマルウェアを検出するトップツール

トップ・オープンソース・ライセンス・スキャナー

2025年のトップAPIスキャナー

トップ・ソフトウェア・サプライチェーン・セキュリティ・ツール

トップIaaCスキャナー

2025年のトップAppSecツール

2025年のトップ・コード脆弱性スキャナー

2025年のトップ・コンテナ・スキャン・ツール

SBOM規格を理解する：CycloneDX、SPDX、SWIDを見る

AIオートトリアージでサイバーセキュリティ負債を減らす

バイブ・チェックバイブ・コーダーのセキュリティ・チェックリスト

ASPMとサプライ・チェーン・リスクのためのトップ・オックス・セキュリティ・オルタナティブ

Endor Labsの代替ツールをお探しですか？これらのツールの方が優れている

SASTおよびアプリケーション・セキュリティのためのCheckmarxの上位代替製品

GitLab Ultimateのセキュリティ機能を置き換えるDevSecOpsツールのトップ

DevSecOpsチームのためのGitHub高度なセキュリティのトップ代替案

クラウドとCNAPPセキュリティのための最高のOrca Security代替製品

Mend.ioでは物足りない？より良いSCAの代替案はこちら

コードからクラウドへ：エンドツーエンドのセキュリティのためのCycodeのような最高のツール

速く出荷し、安全に保つ：Jit.ioの優れた代替品

2025年に検討すべきアピイロの競合企業

Semgrepのような最高の静的コード解析ツール

2025年におけるSonarQubeのトップ代替製品

アプリケーション・セキュリティに最適なVeracodeの代替ツール（Dev-First Tools to Consider）

クラウドとアプリケーションのセキュリティのためのWiz.ioのトップ代替製品

2025年におけるクラウド・セキュリティ・ポスチャー管理（CSPM）ツールのトップ

2025年における動的アプリケーション・セキュリティ・テスト（DAST）ツールのトップ

ご招待しますGoogleカレンダー招待とPUAによるマルウェア配信

コンテナのセキュリティは難しい -Aikido Container AutoFixで簡単に

ラタトゥイユrand-user-agentに隠された悪意のあるレシピ（サプライチェーンの侵害）

XRPサプライチェーン攻撃：NPMの公式パッケージが暗号を盗むバックドアに感染

マルウェア出会いガイド故宮マルウェアの種類を理解する

サプライチェーンのセキュリティにロックファイルが重要な理由

隠れて失敗する難読化されたマルウェア、空のペイロード、そしてnpmの悪ふざけ

Aikido マルウェアの起動 - Open Source Threat Feed

ありふれた風景の中に潜むマルウェア北朝鮮のハッカーをスパイする

TL;DR: tj-actions/changed-files サプライチェーン・アタック

脆弱性を気にする開発者のための、BSなしのDockerセキュリティ・チェックリスト

JavaScriptによるSQLインジェクション攻撃の検知と阻止

PrismaとPostgreSQLにNoSQLインジェクションの脆弱性？意外なセキュリティリスクを解説

寿命検出に最適なツール: 2025 年のランキング

2025年の開発者向けベストRASPツール

開発者向けベストSBOMツール：2025年のピック

2025年のASPMツール・トップ7

ソフトウェア監査用SBOMの作成方法

△Opengrepの立ち上げ｜Semgrepをフォークした背景

クライアントがNIS2の脆弱性パッチ適用を要求。どうしますか？

2025年のソフトウェア構成分析（SCA）ツール・トップ10

ありがとうございました！あなたの投稿は受理されました！

あれ！フォームの送信中に何か問題が発生しました。

2025年8月21日

-

製品および会社の最新情報

TragがAikido一部に：セキュアなコードをAIスピードで

Aikido Tragを買収し、コード品質とセキュリティを統合。AIによるネイティブなコードレビューとエンドツーエンドの保護が、ノイズを排除し、よりクリーンで安全なコードの出荷を支援します。

#コード品質

2025年8月15日

-

製品および会社の最新情報

オートトリアージにおける推論モデルの使用

推論モデルがどのようにSASTのトリアージ精度を向上させ、誤検出を減らし、JavaScriptのパス・トラバーサルなどの複雑なルールを処理するかを探る。

#AI

#SAST

2025年7月21日

-

製品および会社の最新情報

Safe-Chainのご紹介：悪意のある npm パッケージがあなたのプロジェクトを破壊する前に止める

Safe-Chain byAikido 、Aikido Intelデータベースで各パッケージを検証し、既知のマルウェアを含むパッケージをブロックすることで、悪意のあるパッケージバージョンのインストールを防止する強力なツールです。

#マルウェア

#AppSec

#SCA

変更履歴を購読するスパムはありません。

お客様のフィードバック

あなたのようなチームがAikido どのように利用してセキュリティを簡素化し、自信を持って出荷しているかをご覧ください。

すべて見る

コンプライアンス

SOC 2、ISO標準、GDPR、NISなどに関する明確で開発者にやさしいガイダンスで、監査を先取りしましょう。

すべて見る

ガイド＆ベストプラクティス

実用的なヒント、セキュリティ・ワークフロー、ハウツー・ガイドで、より安全なコードをより早く出荷できるようにします。

すべて見る

DevSecツールと比較

AppSecとDevSecOpsのトップツールのディープダイブとサイド・バイ・サイド。

すべて見る

脆弱性と脅威

実際のCVE内訳、マルウェア分析、エクスプロイト、新たなリスクで雑音を切り抜けましょう。

すべて見る

製品および会社の最新情報

製品発表からセキュリティの大勝利まで、Aikido最新情報。

すべて見る

ありがとうございました！あなたの投稿は受理されました！

あれ！フォームの送信中に何か問題が発生しました。

2025年5月6日

-

脆弱性と脅威

ラタトゥイユrand-user-agentに隠された悪意のあるレシピ（サプライチェーンの侵害）

ラタトゥイユrand-user-agentに隠された悪意のあるレシピ（サプライチェーンの侵害）

タグ

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

2025年4月22日

-

脆弱性と脅威

XRPサプライチェーン攻撃：NPMの公式パッケージが暗号を盗むバックドアに感染

XPRL（リップル社）の公式NPMパッケージが、暗号通貨の秘密鍵を盗み出し、暗号通貨ウォレットにアクセスするためのバックドアを設置した巧妙な攻撃者によって侵害された。

タグ

#マルウェア

#脆弱性

2025年4月10日

-

脆弱性と脅威

マルウェア出会いガイド故宮マルウェアの種類を理解する

実際に悪意のあるnpmパッケージと、それらがJavaScriptサプライチェーンを悪用するために使用するテクニックの内訳。

タグ

#マルウェア

#脆弱性

2025年4月3日

-

脆弱性と脅威

隠れて失敗する難読化されたマルウェア、空のペイロード、そしてnpmの悪ふざけ

時間遅延ペイロード、難読化トリック、および再利用依存性を使用した、失敗したnpmマルウェアキャンペーンの調査。

タグ

#マルウェア

#NPM

2025年4月1日

-

ガイド＆ベストプラクティス

サプライチェーンのセキュリティにロックファイルが重要な理由

Lockfilesは、一貫性のある改ざん防止された依存関係を保証することで、ソフトウェアのサプライチェーンを保護します。

タグ

#ソフトウェア・サプライチェーンのセキュリティ

2025年3月31日

-

製品および会社の最新情報

Aikido マルウェアの起動 - Open Source Threat Feed

Aikido Malwareを発表 - npmやまもなくPyPIのようなオープンソースのエコシステムにおける悪意のあるパッケージを検出し追跡するために構築された、当社独自のマルウェアフィード。

タグ

#マルウェア

#インテル

#オープンソース

2025年3月16日

-

脆弱性と脅威

TL;DR: tj-actions/changed-files サプライチェーン・アタック

tj-actions/changed-filesのサプライチェーン・アタックについて、何をすべきか、何が起こったのか、さらに詳しい情報を紹介しよう。

タグ

#脆弱性

#マルウェア

2025年3月12日

-

ガイド＆ベストプラクティス

コードレビューのベストプラクティス：良いCRをより良くする

コードの品質を向上させ、時間を節約し、コードレビューのベストプラクティスでチームを調整します。Aikido SecurityのAI搭載コードレビューツールを使用して、プロセスを自動化します。

タグ

#コード品質

#AppSec

2025年3月6日

-

ガイド＆ベストプラクティス

脆弱性を気にする開発者のための、BSなしのDockerセキュリティ・チェックリスト

開発者のためのDockerセキュリティ

タグ

#コンテナ・スキャン

#脆弱性

2025年3月4日

-

ガイド＆ベストプラクティス

JavaScriptによるSQLインジェクション攻撃の検知と阻止

一般的な脆弱性を理解し、ファイアウォールのようなAppSecソリューションを組み込むことで、JavaScriptによるSQLインジェクション攻撃からアプリケーションを保護します。

タグ

#脆弱性

#SQLインジェクション

2025年2月14日

-

脆弱性と脅威

PrismaとPostgreSQLにNoSQLインジェクションの脆弱性？意外なセキュリティリスクを解説

Prisma ORMとPostgreSQLが、NoSQLインジェクションの一種である演算子インジェクションに対してどのように脆弱であるかを発見してください。攻撃者がこのリスクをどのように悪用するかを学び、入力検証と安全なクエリの実践によってJavaScriptアプリケーションを安全にするための実践的なヒントを得てください。

タグ

#脆弱性

2025年1月24日

-

製品および会社の最新情報

△Opengrepの立ち上げ｜Semgrepをフォークした背景

SemgrepのフォークであるオープンソースのSASTエンジン、Opengrepを紹介します。Opengrepは、アプリケーションセキュリティ業界全体でSASTを進化させ、コモディティ化するために開始しました。

タグ

#SAST

製品および会社の最新情報

すべて見る

すべて見る

2025年5月21日

-

製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

2025年5月12日

-

製品および会社の最新情報

コンテナのセキュリティは難しい -Aikido Container AutoFixで簡単に

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

2024年5月2日

-

製品および会社の最新情報

シリーズAで1700万ドルを調達した

私たちは、開発者に "BSなし "のセキュリティを提供するために1,700万ドルを調達しました。Singular.vcのHenri Tilloy氏を取締役に迎え、Notion CapitalとConnect Venturesが加わりました。このラウンドは、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。早いですね。

脆弱性と脅威

すべて見る

すべて見る

2025年4月22日

-

脆弱性と脅威

XRPサプライチェーン攻撃：NPMの公式パッケージが暗号を盗むバックドアに感染

XPRL（リップル社）の公式NPMパッケージが、暗号通貨の秘密鍵を盗み出し、暗号通貨ウォレットにアクセスするためのバックドアを設置した巧妙な攻撃者によって侵害された。

2024年11月8日

-

脆弱性と脅威

SQLインジェクションの現状

SQLiとしても知られるSQLインジェクションは、現在もなお、最も長い歴史を持つ脆弱性の1つです。本レポートでは、2024年に向けてSQLiのトレンドをレビューします。

2023年7月12日

-

脆弱性と脅威

OWASPトップ10とは？

OWASP Top 10 とは？安全でコンプライアンスに準拠した、信頼できるウェブアプリケーションを構築するための OWASP Top 10 の重要性について学びましょう。

DevSecツールと比較

すべて見る

すべて見る

2025年5月30日

-

DevSecツールと比較

2025年のトップ・コンテナ・スキャン・ツール

2025年のベストコンテナスキャンツールを見つけましょう。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに最適なソリューションを選択してください。

2025年5月9日

-

DevSecツールと比較

2025年におけるSonarQubeのトップ代替製品

静的コード解析、バグ検出、クリーンなコードを実現するSonarQubeの代替製品を2025年にリリース予定です。

2025年5月1日

-

DevSecツールと比較

2025年における動的アプリケーション・セキュリティ・テスト（DAST）ツールのトップ

2025年における最高の動的アプリケーション・セキュリティ・テスト（DAST）ツールを発見してください。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したDASTソリューションを選択してください。

ガイド＆ベストプラクティス

すべて見る

すべて見る

2024年9月2日

-

ガイド＆ベストプラクティス

SAST対DAST：知っておくべきこと

SASTとDASTの概要、両者の違い、両者を併用する方法、そして両者がアプリケーション・セキュリティにとって重要である理由を知ってください。

2023年8月10日

-

ガイド＆ベストプラクティス

Aikidoの2025年SaaS CTOセキュリティ・チェックリスト

ハッカーの格好の標的になってはいけません！SaaS企業のセキュリティを確保し、コードとアプリを10倍安全に保つ方法をご覧ください。40以上の脆弱性とヒント

2023年7月11日

-

ガイド＆ベストプラクティス

SaaSアプリの安全な管理画面を構築する方法

SaaSの管理画面を構築する際によくある間違いを避けましょう。SaaS構築者に特化したいくつかの落とし穴と潜在的な解決策を概説します！

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める

デモを予約する

クレジットカードは不要。