Aikido
無料で始める
CC不要

ブログへようこそ。

特集
「No Bullsh*t Security」から10億ドルへ:6000万ドルのシリーズB資金調達を完了
Aikido 、企業価値10億ドルで6000万ドルを調達
Aikido 、自己防御型ソフトウェアと継続的ペネトレーションテストのビジョンを加速させるため、企業価値10億ドルで6000万ドルのシリーズB資金調達をAikido 。
Aikido 世界で最も急速にユニコーン企業となったサイバーセキュリティ企業Aikido 、欧州では史上最速の達成となった。
製品および会社の最新情報
n8nの重大な脆弱性により、認証不要のリモートコード実行が可能(CVE-2026-21858)
n8n 重大な脆弱性 (CVE-2026-21858) | 認証不要のRCE(リモートコード実行)の解説
n8n の重大な脆弱性 (CVE-2026-21858) により、自己ホスト型インスタンスで認証不要のリモートコード実行が可能となります。影響を受ける対象と対策方法についてご確認ください。
脆弱性と脅威
CoolifyのAI駆動ペネトレーションテスト:7件のCVEを特定
Coolifyの7つのCVEがAIペネトレーションテストで特定される |Aikido
CoolifyのAI駆動型ペネトレーションテストにより、権限昇格やリモートコード実行の脆弱性を含む7件のCVEが特定されました。発見された脆弱性は責任ある開示が行われ、修正されました。
Aikido
JavaScript、MSBuild、そしてブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖
NeoShadow npm サプライチェーン攻撃:JavaScript、MSBuild、ブロックチェーン
NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。
脆弱性と脅威
SAST対SCA:自らが書くコードと依存するコードのセキュリティ確保
SASTとSCAの比較解説:コードと依存関係のセキュリティ確保
SASTとSCAの違い、それぞれが対処するリスク、そして現代のアプリケーションセキュリティチームがコードと依存関係を保護するために両方が必要な理由を学びましょう。
テクニカル
2026年版 継続的ペネトレーションテストツール トップ6
2026年版 継続的ペネトレーションテストツール トップ6
最新のアプリケーション向けに、リアルタイムでAIを活用したセキュリティテストを提供する、最先端の継続的ペネトレーションテストツールを発見してください。
DevSecツールと比較
エンジニアリングチームとセキュリティチームがDORAの技術要件を満たす方法
DORA 技術要件(エンジニアリングおよびセキュリティチーム向け)
DORAの技術要件を理解する(エンジニアリングチームおよびセキュリティチーム向け)。これには、耐障害性テスト、リスク管理、監査対応可能な証拠が含まれる。
コンプライアンス
IDOR脆弱性の解説:現代のアプリケーションでなぜ根絶されないのか
IDOR脆弱性の解説:なぜ不安全な直接オブジェクト参照が根絶されないのか
IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。
IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。
脆弱性と脅威
シャイ・フルード再び襲来 - 黄金の道
シャイ・フルード再び襲来 - 黄金の道
野生において新たなシャイ・フルードの株が確認された。
脆弱性と脅威
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847) とその修正方法
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847)
MongoBleed(CVE-2025-14847)は、zlib圧縮を介したMongoDBにおける認証不要のメモリ情報漏洩を可能にします。影響と対策を参照してください。
脆弱性と脅威
ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア
Maven Centralマルウェア:ジャクソンのタイポスクワッティングがCobalt Strikeペイロードを配信
Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました:タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。
脆弱性と脅威
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
GitHubのセキュリティ脆弱性を深く掘り下げます。フォークされたコミットにより攻撃者が依存関係を偽装できる問題です。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
脆弱性と脅威
IDE内のSASTが無料化:開発が実際に行われる場所へSASTを移行
IDE内での無料SASTスキャン
IDE内で直接SASTスキャンを実行し、リアルタイムフィードバックとプロジェクト全体の可視性を実現。Aikidoと同じSASTルールとエンジンを使用し、対応する検出結果に対してオプションの自動修正機能を利用可能。
製品および会社の最新情報
AIペネトレーションテストの実践:ライブデモの要約(長文なので要点のみ)
Aikido ペネトレーションテスト:ライブデモのまとめとよくある質問
Aikido実演のまとめ。自律エージェントが実際のアプリをテストし、発見を検証し、レポートを生成し、再テストを可能にする様子をご覧ください。
ガイド
クラウドセキュリティの脆弱性トップ7
クラウドセキュリティの主要な7つの脆弱性とその防止策
現代の環境に影響を与えるクラウドセキュリティの脆弱性トップ7を発見しましょう。攻撃者がIMDS、Kubernetes、設定ミスなどを悪用する手法を学び、クラウドインフラを効果的に保護する戦略を探求します。
ガイド&ベストプラクティス
英国サイバーセキュリティ・レジリエンス法案への準拠方法:現代のエンジニアリングチームのための実践ガイド
英国サイバーセキュリティ・レジリエンス法案への準拠 | セキュリティガイド
英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。セキュア・バイ・デザインの実践からSBOMの透明性、サプライチェーンのセキュリティ、継続的なコンプライアンスまでを網羅します。
コンプライアンス
React & Next.js DoS脆弱性 (CVE-2025-55184): React2Shell対策後に修正すべき事項
React & Next.js DoS脆弱性(CVE-2025-55184)解説
CVE-2025-55184は、React2Shellに関連するReactサーバーコンポーネントのDoS脆弱性です。影響を受ける対象、動作の仕組み、完全な修正方法について学びましょう。
脆弱性と脅威
Kubernetesのセキュリティ脆弱性と設定ミス トップ9
Kubernetesのセキュリティ脆弱性 | 主要なリスク
最も重大なKubernetesのセキュリティ脆弱性、よくある設定ミス、そしてクラスターがデフォルトで公開されがちな理由を学びましょう。
ガイド&ベストプラクティス
すべてのチームが知るべきWebアプリケーションセキュリティ脆弱性トップ10
Webアプリケーションのセキュリティ脆弱性 | 主要なリスク
最も一般的なWebアプリケーションのセキュリティ脆弱性、実例、そして現代のチームがリスクを早期に軽減する方法について学びましょう。
ガイド&ベストプラクティス
OWASP Top 10 for Agent-Based Applications (2026): 開発者とセキュリティチームが知るべきこと
OWASP エージェント型アプリケーション向けトップ10(2026年版):AIエージェントのセキュリティリスク完全ガイド
エージェント型アプリケーション向けOWASP Top 10を学ぶ。主要なAIエージェントのセキュリティリスク、実例、環境強化方法を理解する。
ガイド&ベストプラクティス
DAST対ペネトレーションテスト対AIペネトレーションテスト:なぜDASTは現代のペネトレーションテストに取って代われないのか
DAST vs ペネトレーションテスト vs AIペネトレーションテスト:主な違いを解説
DAST、手動ペネトレーションテスト、AIペネトレーションテストを比較する。各手法の有効な場面、DASTの限界、そしてAIペネトレーションテストが現代アプリケーションのより深く継続的なテストを可能にする仕組みを学ぶ。
DevSecツールと比較
機密情報漏洩の検知:漏洩した認証情報の発見と防止のための実践ガイド
秘密漏洩防止ガイド:漏洩の発見と防止
秘密情報の検出方法、秘密情報に該当するもの(APIキー、トークン、認証情報)、チームがそれらを漏洩する場所、そしてgit、CI、本番環境での情報漏洩を防ぐ方法を学びましょう。
ガイド&ベストプラクティス
CSPM(およびCNAPP)とは?クラウドセキュリティポスチャー管理の解説
CSPM対CNAPP:クラウド・ポスチャーの解説
CSPMとCNAPPの明確な比較:対象範囲、クラウドリスク低減方法、注目すべき主要機能、そしてチームが実際に導入する方法。
ガイド&ベストプラクティス
現代のソフトウェア供給チェーンにおけるマルウェアの検知と防止
ソフトウェア供給チェーンにおけるマルウェアの防止(ガイド)
サプライチェーンマルウェアが現代のコードベースに侵入する手法(タイポスクワッティング、依存関係の混同、悪意ある更新)と、CI/CDの初期段階でこれを阻止する防御策を探る。
ガイド&ベストプラクティス
IaCセキュリティスキャンとは? Terraform、Kubernetes、クラウド設定ミスを解説
TerraformおよびKubernetes向けIaCセキュリティスキャン
IaCセキュリティスキャンの理解:Terraform/Kubernetesにおけるクラウド設定ミスをどのように検出するか、優先すべき事項、およびデプロイ前にリスクのある変更を防止する方法。
ガイド&ベストプラクティス
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
2026年1月14日
-
製品および会社の最新情報

「No Bullsh*t Security」から10億ドルへ:6000万ドルのシリーズB資金調達を完了

Aikido 、自己防御型ソフトウェアと継続的ペネトレーションテストのビジョンを加速させるため、企業価値10億ドルで6000万ドルのシリーズB資金調達をAikido 。

該当事項はありません。
2026年1月8日
-
脆弱性と脅威

n8nの重大な脆弱性により、認証不要のリモートコード実行が可能(CVE-2026-21858)

n8n の重大な脆弱性 (CVE-2026-21858) により、自己ホスト型インスタンスで認証不要のリモートコード実行が可能となります。影響を受ける対象と対策方法についてご確認ください。

#脆弱性

2026年1月7日
-
Aikido

CoolifyのAI駆動ペネトレーションテスト:7件のCVEを特定

CoolifyのAI駆動型ペネトレーションテストにより、権限昇格やリモートコード実行の脆弱性を含む7件のCVEが特定されました。発見された脆弱性は責任ある開示が行われ、修正されました。

#AIペネトレーションテスト

2026

2026年 セキュリティと開発におけるAIの現状

当社の新報告書は、欧州と米国における450名のセキュリティ責任者(CISOまたは同等職)、開発者、アプリケーションセキュリティエンジニアの声をまとめたものです。彼らは共同で、AI生成コードが既に問題を引き起こしている実態、ツールの乱立がセキュリティを悪化させている現状、開発者体験がインシデント発生率に直接影響している事実を明らかにしています。これが2025年に速度と安全性が衝突する領域です。

もっと読む

変更履歴を購読するスパムはありません。

お客様のフィードバック

貴社のようなチームが、セキュリティを簡素化し自信を持ってリリースAikido どう活用しているかご覧ください。

すべて見る

コンプライアンス

SOC 2、ISO標準、GDPR、NISなどに関する明確で開発者にやさしいガイダンスで、監査を先取りしましょう。

すべて見る

ガイド&ベストプラクティス

実用的なヒント、セキュリティ・ワークフロー、ハウツー・ガイドで、より安全なコードをより早く出荷できるようにします。

すべて見る

DevSecツールと比較

AppSecとDevSecOpsのトップツールのディープダイブとサイド・バイ・サイド。

すべて見る

脆弱性と脅威

実際のCVE内訳、マルウェア分析、エクスプロイト、新たなリスクで雑音を切り抜けましょう。

すべて見る

製品および会社の最新情報

Aikido最新情報―製品発表からセキュリティ分野での大きな成果まで。

すべて見る
AIペネトレーションテスト
脅威のモデリング
サイバー・レジリエンス法
トリアージ
オートトリアージ
ペンテスト
バゼル
コード・クオリティ
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS
「No Bullsh*t Security」から10億ドルへ:6000万ドルのシリーズB資金調達を完了
Aikido 、企業価値10億ドルで6000万ドルを調達
Aikido 、自己防御型ソフトウェアと継続的ペネトレーションテストのビジョンを加速させるため、企業価値10億ドルで6000万ドルのシリーズB資金調達をAikido 。
Aikido 世界で最も急速にユニコーン企業となったサイバーセキュリティ企業Aikido 、欧州では史上最速の達成となった。
製品および会社の最新情報
n8nの重大な脆弱性により、認証不要のリモートコード実行が可能(CVE-2026-21858)
n8n 重大な脆弱性 (CVE-2026-21858) | 認証不要のRCE(リモートコード実行)の解説
n8n の重大な脆弱性 (CVE-2026-21858) により、自己ホスト型インスタンスで認証不要のリモートコード実行が可能となります。影響を受ける対象と対策方法についてご確認ください。
脆弱性と脅威
CoolifyのAI駆動ペネトレーションテスト:7件のCVEを特定
Coolifyの7つのCVEがAIペネトレーションテストで特定される |Aikido
CoolifyのAI駆動型ペネトレーションテストにより、権限昇格やリモートコード実行の脆弱性を含む7件のCVEが特定されました。発見された脆弱性は責任ある開示が行われ、修正されました。
Aikido
JavaScript、MSBuild、そしてブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖
NeoShadow npm サプライチェーン攻撃:JavaScript、MSBuild、ブロックチェーン
NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。
脆弱性と脅威
SAST対SCA:自らが書くコードと依存するコードのセキュリティ確保
SASTとSCAの比較解説:コードと依存関係のセキュリティ確保
SASTとSCAの違い、それぞれが対処するリスク、そして現代のアプリケーションセキュリティチームがコードと依存関係を保護するために両方が必要な理由を学びましょう。
テクニカル
2026年版 継続的ペネトレーションテストツール トップ6
2026年版 継続的ペネトレーションテストツール トップ6
最新のアプリケーション向けに、リアルタイムでAIを活用したセキュリティテストを提供する、最先端の継続的ペネトレーションテストツールを発見してください。
DevSecツールと比較
エンジニアリングチームとセキュリティチームがDORAの技術要件を満たす方法
DORA 技術要件(エンジニアリングおよびセキュリティチーム向け)
DORAの技術要件を理解する(エンジニアリングチームおよびセキュリティチーム向け)。これには、耐障害性テスト、リスク管理、監査対応可能な証拠が含まれる。
コンプライアンス
IDOR脆弱性の解説:現代のアプリケーションでなぜ根絶されないのか
IDOR脆弱性の解説:なぜ不安全な直接オブジェクト参照が根絶されないのか
IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。
IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。
脆弱性と脅威
シャイ・フルード再び襲来 - 黄金の道
シャイ・フルード再び襲来 - 黄金の道
野生において新たなシャイ・フルードの株が確認された。
脆弱性と脅威
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847) とその修正方法
MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847)
MongoBleed(CVE-2025-14847)は、zlib圧縮を介したMongoDBにおける認証不要のメモリ情報漏洩を可能にします。影響と対策を参照してください。
脆弱性と脅威
ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア
Maven Centralマルウェア:ジャクソンのタイポスクワッティングがCobalt Strikeペイロードを配信
Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました:タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。
脆弱性と脅威
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
GitHubのセキュリティ脆弱性を深く掘り下げます。フォークされたコミットにより攻撃者が依存関係を偽装できる問題です。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
脆弱性と脅威
IDE内のSASTが無料化:開発が実際に行われる場所へSASTを移行
IDE内での無料SASTスキャン
IDE内で直接SASTスキャンを実行し、リアルタイムフィードバックとプロジェクト全体の可視性を実現。Aikidoと同じSASTルールとエンジンを使用し、対応する検出結果に対してオプションの自動修正機能を利用可能。
製品および会社の最新情報
AIペネトレーションテストの実践:ライブデモの要約(長文なので要点のみ)
Aikido ペネトレーションテスト:ライブデモのまとめとよくある質問
Aikido実演のまとめ。自律エージェントが実際のアプリをテストし、発見を検証し、レポートを生成し、再テストを可能にする様子をご覧ください。
ガイド
クラウドセキュリティの脆弱性トップ7
クラウドセキュリティの主要な7つの脆弱性とその防止策
現代の環境に影響を与えるクラウドセキュリティの脆弱性トップ7を発見しましょう。攻撃者がIMDS、Kubernetes、設定ミスなどを悪用する手法を学び、クラウドインフラを効果的に保護する戦略を探求します。
ガイド&ベストプラクティス
英国サイバーセキュリティ・レジリエンス法案への準拠方法:現代のエンジニアリングチームのための実践ガイド
英国サイバーセキュリティ・レジリエンス法案への準拠 | セキュリティガイド
英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。セキュア・バイ・デザインの実践からSBOMの透明性、サプライチェーンのセキュリティ、継続的なコンプライアンスまでを網羅します。
コンプライアンス
React & Next.js DoS脆弱性 (CVE-2025-55184): React2Shell対策後に修正すべき事項
React & Next.js DoS脆弱性(CVE-2025-55184)解説
CVE-2025-55184は、React2Shellに関連するReactサーバーコンポーネントのDoS脆弱性です。影響を受ける対象、動作の仕組み、完全な修正方法について学びましょう。
脆弱性と脅威
Kubernetesのセキュリティ脆弱性と設定ミス トップ9
Kubernetesのセキュリティ脆弱性 | 主要なリスク
最も重大なKubernetesのセキュリティ脆弱性、よくある設定ミス、そしてクラスターがデフォルトで公開されがちな理由を学びましょう。
ガイド&ベストプラクティス
すべてのチームが知るべきWebアプリケーションセキュリティ脆弱性トップ10
Webアプリケーションのセキュリティ脆弱性 | 主要なリスク
最も一般的なWebアプリケーションのセキュリティ脆弱性、実例、そして現代のチームがリスクを早期に軽減する方法について学びましょう。
ガイド&ベストプラクティス
OWASP Top 10 for Agent-Based Applications (2026): 開発者とセキュリティチームが知るべきこと
OWASP エージェント型アプリケーション向けトップ10(2026年版):AIエージェントのセキュリティリスク完全ガイド
エージェント型アプリケーション向けOWASP Top 10を学ぶ。主要なAIエージェントのセキュリティリスク、実例、環境強化方法を理解する。
ガイド&ベストプラクティス
DAST対ペネトレーションテスト対AIペネトレーションテスト:なぜDASTは現代のペネトレーションテストに取って代われないのか
DAST vs ペネトレーションテスト vs AIペネトレーションテスト:主な違いを解説
DAST、手動ペネトレーションテスト、AIペネトレーションテストを比較する。各手法の有効な場面、DASTの限界、そしてAIペネトレーションテストが現代アプリケーションのより深く継続的なテストを可能にする仕組みを学ぶ。
DevSecツールと比較
機密情報漏洩の検知:漏洩した認証情報の発見と防止のための実践ガイド
秘密漏洩防止ガイド:漏洩の発見と防止
秘密情報の検出方法、秘密情報に該当するもの(APIキー、トークン、認証情報)、チームがそれらを漏洩する場所、そしてgit、CI、本番環境での情報漏洩を防ぐ方法を学びましょう。
ガイド&ベストプラクティス
CSPM(およびCNAPP)とは?クラウドセキュリティポスチャー管理の解説
CSPM対CNAPP:クラウド・ポスチャーの解説
CSPMとCNAPPの明確な比較:対象範囲、クラウドリスク低減方法、注目すべき主要機能、そしてチームが実際に導入する方法。
ガイド&ベストプラクティス
現代のソフトウェア供給チェーンにおけるマルウェアの検知と防止
ソフトウェア供給チェーンにおけるマルウェアの防止(ガイド)
サプライチェーンマルウェアが現代のコードベースに侵入する手法(タイポスクワッティング、依存関係の混同、悪意ある更新)と、CI/CDの初期段階でこれを阻止する防御策を探る。
ガイド&ベストプラクティス
IaCセキュリティスキャンとは? Terraform、Kubernetes、クラウド設定ミスを解説
TerraformおよびKubernetes向けIaCセキュリティスキャン
IaCセキュリティスキャンの理解:Terraform/Kubernetesにおけるクラウド設定ミスをどのように検出するか、優先すべき事項、およびデプロイ前にリスクのある変更を防止する方法。
ガイド&ベストプラクティス
究極のSASTガイド:静的アプリケーションセキュリティテストとは何か?
究極のSASTガイド:静的アプリケーションセキュリティテスト
実用的なSAST解説:静的アプリケーションセキュリティテストの仕組み、検出対象の問題、よくある落とし穴、開発者をノイズに溺れさせずに導入する方法
ガイド&ベストプラクティス
サプライチェーンセキュリティ:ソフトウェア構成分析(SCA)ツールの究極ガイド
サプライチェーンセキュリティガイド:最適なSCAツール
SCAツールの機能、検出対象(脆弱な依存関係、ライセンス、マルウェア)、および自社のスタックに適したソフトウェア構成分析ソリューションの選定方法について学びましょう。
ガイド&ベストプラクティス
Critical React & Next.js RCE Vulnerability (CVE-2025-55182): 今すぐ修正すべき事項
Critical React & Next.js RCE脆弱性 CVE-2025-55182 修正ガイド
CVE-2025-55182 および関連する Next.js RCE が React Server Components に与える影響について学びましょう。影響範囲、影響を受けるバージョン、修正方法を確認してください。Aikido 、両方の問題を検出します。
脆弱性と脅威
PromptPwnd: AIエージェントを用いたGitHub Actionsにおけるプロンプト注入脆弱性
GitHub Actions内部のプロンプト注入:サプライチェーン攻撃の新たな戦線
AI駆動のGitHub Actionsが新たなプロンプト注入型サプライチェーン脆弱性を露呈。
脆弱性と脅威
シャイ・フルード2.0:未知の探求者が語る攻撃者の最終目的
シャイ・フルード2.0:未知の探求者が明かす攻撃者の最終目的
シャイ・フルード2.0マルウェアに関する新たな研究によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目的についてより多くの情報を示唆している。
脆弱性と脅威
どこでもSCA:IDEでオープンソースの依存関係をスキャンして修正する
SCA in IDE: AutoFixによる脆弱な依存関係のスキャンと修正
エディタ内スキャンとAutoFixにより、SCAワークフローを完全にIDEに取り込むことができます。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEをレビューし、安全なアップグレードを適用します。
製品および会社の最新情報
Safe Chain は、インストール前にパッケージの最低年齢を強制するようになりました。
SafeChainはより安全なインストールを実現するため、パッケージの最低24時間経過を義務付けます
Safe Chainは、攻撃者がリリースしたばかりのパッケージを侵入口として利用するのを阻止するため、最低24時間のパッケージ年齢を強制するようになりました。マルウェアを早期にブロックし、安全なバージョンにフォールバックします。
製品および会社の最新情報
クラウドセキュリティツールの解説:主な機能と評価のヒント
クラウドセキュリティツール:機能と選び方
クラウド・セキュリティ・ツールの重要な機能を発見し、クラウド環境を保護するためのプロバイダーの比較方法を学びましょう。
ガイド&ベストプラクティス
ASPMツール:必須機能とベンダーの評価方法
ASPMツール:機能と評価ガイド
アプリケーション・セキュリティ・ポスチャ管理ツールの概要、主な機能、および適切なASPMプラットフォームを選択するための基準をご覧ください。
ガイド&ベストプラクティス
DASTツール:特徴、能力、評価方法
DASTツール:主要機能と購入ガイド
DASTツールの仕組み、最も重要な機能、そしてダイナミックテストソリューションを選択する際に考慮すべき評価基準について説明します。
ガイド&ベストプラクティス
SASTツール:コア機能と最適なSASTソリューションの選び方
SASTツール:機能と評価ガイド
静的アプリケーション・セキュリティ・テスト・ツールの主な機能と、ワークフローに理想的な SAST ソリューションを選択する際のポイントを学びます。
ガイド&ベストプラクティス
主要なJavaScriptセキュリティツール
WebおよびNode.jsアプリケーション向けベストJavaScriptセキュリティツール
npmパッケージをスキャンし、脆弱性を検出し、フロントエンドおよびNode.jsアプリケーションを保護するための主要なJavaScriptセキュリティツールを比較する。
DevSecツールと比較
主要なPythonセキュリティツール
安全なPython開発のための主要なPythonセキュリティツール
Pythonパッケージのスキャン、コードのリンティング、脆弱性の発見、そして一般的な攻撃からPythonアプリケーションを保護するための優れたセキュリティツールをご覧ください。
DevSecツールと比較
リポジトリとコード保護のためのトップGitHubセキュリティツール
安全なリポジトリのための最高のGitHubセキュリティツール
コード、シークレット、依存関係のスキャン、リポジトリの保護、安全な開発慣行の徹底に役立つ、トップクラスのGitHubセキュリティツールを発見しましょう。
DevSecツールと比較
自動化された監査準備のためのトップSOC 2コンプライアンスツール
監査を簡素化するトップSOC 2準拠ツール
急成長中のチーム向けに、証拠収集の効率化、統制マッピング、監査の簡素化を実現する主要なSOC 2準拠ツールを探求しましょう。
DevSecツールと比較
Google Cloudを保護するための主要なGCPセキュリティツール
Google Cloud保護に最適なGCPセキュリティツール
Google Cloudのアイデンティティ、ネットワーク、ワークロード、データを保護する最適なGCPセキュリティツールを見つけ、継続的な監視とアラートを実現しましょう。
DevSecツールと比較
トップ・マルチ・クラウド・セキュリティ・ツール
AWS、Azure、GCP向けトップマルチクラウドセキュリティツール
AWS、Azure、GCPにまたがる統合された可視性、ポリシーの実施、脅威の検出を可能にするマルチクラウド・セキュリティ・ツールのトップ企業をご紹介します。
DevSecツールと比較
トップランタイムセキュリティツール
クラウドネイティブワークロード向けベストランタイムセキュリティツール
稼働中のコンテナ、Kubernetesクラスター、クラウドワークロードにおける脅威をリアルタイムで検出する、最良のランタイムセキュリティツールについて学びましょう。
DevSecツールと比較
パイプラインの完全性のためのトップCI/CDセキュリティツール
セキュアなソフトウェアデリバリーのための主要CI/CDセキュリティツール
ビルドパイプラインを保護し、成果物に署名し、ソフトウェアデリバリプロセス全体にポリシーを適用するトップ CI/CD セキュリティツールをご覧ください。
DevSecツールと比較
トップクラスのDockerセキュリティツール
コンテナとイメージ向けの最高のDockerセキュリティツール
コンテナ環境におけるイメージのスキャン、コンテナの監視、ポリシーの適用を実現する主要なDockerセキュリティツールをご覧ください。
DevSecツールと比較
トップセキュリティ監視ツール
リアルタイム脅威検知のためのトップセキュリティ監視ツール
脅威をリアルタイムで検知するSIEM、ログ分析、観測可能なプラットフォームなど、トップクラスのセキュリティ監視ツールをご紹介します。
DevSecツールと比較
セキュアなソフトウェア開発のための主要なコードセキュリティツール
2025年版 開発者向けトップコードセキュリティツール
リポジトリを保護し、サプライチェーン攻撃を防ぐための主要なコードセキュリティツール(SAST、SCA、シークレットスキャニングなど)を発見しましょう。
DevSecツールと比較
主要ソフトウェアセキュリティテストツール
SDLC全体における最高のソフトウェアセキュリティテストツール
SDLC全体を通じてソースコード、API、アプリケーションをスキャンし、リスクを低減する最高のソフトウェアセキュリティテストツールを比較する。
DevSecツールと比較
セキュリティ・オペレーションを拡大するトップ・エンタープライズ・セキュリティ・ツール
大規模組織向けトップエンタープライズセキュリティツール
エンドポイント、クラウド、アイデンティティ、データ、コンプライアンス要件など、大企業向けに構築されたトップクラスのエンタープライズ・セキュリティ・ツールをご紹介します。
DevSecツールと比較
主要セキュリティ自動化ツール
2025年最高のセキュリティ自動化ツール&SOARプラットフォーム
プレイブックを調整し、アラート疲労を軽減し、対応を迅速化する、主要なセキュリティ自動化ツールとSOARプラットフォームについて学びましょう。
DevSecツールと比較
インタラクティブアプリケーションセキュリティテストのためのトップIASTツール
インタラクティブアプリケーションセキュリティテストに最適なIASTツール
テスト中に実行中のアプリケーションを分析し、脆弱性を発見し、コードのセキュリティを向上させる最先端のIASTツールを発見してください。
DevSecツールと比較
主要な Azure セキュリティ ツール
Microsoftクラウドを保護するための主要なAzureセキュリティツール
Microsoft Azure およびハイブリッド クラウド環境全体で、ID、ネットワーク、ワークロードを保護するための最適な Azure セキュリティ ツールを見つけましょう。
DevSecツールと比較
2026年版 AWSセキュリティツール トップ8
クラウド環境を保護するための最適なAWSセキュリティツール
クラウドアカウントを強化し、誤設定を検出し、AWSサービス全体のワークロードを監視するための最適なAWSセキュリティツールをご覧ください。
DevSecツールと比較
故宮セキュリティ監査:チームにまだ必要なレイヤー
故宮セキュリティ監査:チームにまだ必要なレイヤー
npm auditだけではNode.js依存関係を保護するのに不十分である理由と、Aikido 隠れたサプライチェーンリスクからチームに必要な、より深い継続的な保護をどのように提供するかを学びましょう。
ガイド&ベストプラクティス
GitHub Actionsの脆弱性を突いたShai Huludの攻撃が続く
シャイ・フルードの攻撃はGitHub Actionsのセキュリティ上の脆弱性を突いて継続中
Shai Huludの脅威がGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策をご覧ください。
Shai Huludの脅威がGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策をご覧ください。
脆弱性と脅威
Shai Hulud、2度目のサプライチェーン攻撃を開始:Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害される
シャイ・フルード2.0が再び襲来:マルウェアのサプライチェーン攻撃がZapierとENSドメインを直撃
Shai Hulud 2.0」の背後にいる脅威者は、ZapierやENS Domainsなどのサプライチェーンを侵害する新たなマルウェアキャンペーンを開始しました。
脆弱性と脅威
レヴォルト、開発者優先のソフトウェアセキュリティを実現するためAikido を選定
Revolut、開発者優先のソフトウェアセキュリティを実現するためAikido Securityを採用
Aikido 、迅速かつ正確なSCA(サプライチェーン脆弱性分析)、低ノイズの脆弱性アラート、自動化された依存関係アップグレードを提供し、Revolutのグローバルエンジニアリングチームが開発速度を落とすことなく強固なサプライチェーンセキュリティを維持することを支援します。
お客様のフィードバック
ペンテストの未来は自律的である
ペネトレーションテストの未来は自律型へ:Aikido を発表
Aikido をご紹介:自律型AIペネトレーションテストが、スタック全体にわたる実際の脆弱性を検出、悪用、検証します。迅速な結果、完全なコンテキスト、ノイズゼロ。
製品および会社の最新情報
Aikido デロイトが企業に開発者中心のセキュリティをもたらす方法
Aikido デロイトが企業に開発者中心のセキュリティをもたらす方法
Aikido とデロイト・ベルギーが、開発者中心の継続的セキュリティを企業にもたらす方法を発見してください。統合ツール、AIを活用したテスト、シームレスな統合が、開発スピードで真の保護を実現する仕組みを学びましょう。
ニュース
2026年におけるXBOWの代替品トップ
2026年におけるXBOWの代替品トップ
2026年版XBOW代替ツールトップランキングを公開。Aikido SecurityなどのAIペネトレーションテストツールを比較し、より広範なカバレッジ、低い誤検知率、予測可能な価格設定を実現しましょう。
DevSecツールと比較
2026年、ブラック・ダックの代替品トップ7
2026年、ブラック・ダックの代替品トップ7
2026年版 ブラックダック代替ツールトップ7をご紹介。Aikido 、Snyk、Veracodeなど。機能・価格比較と、現代のDevSecOpsチームがブラックダックから移行する理由——より高速で開発者中心のセキュリティツールへ。
DevSecツールと比較
CORSのセキュリティ基本設定を超えて
CORSのセキュリティ基本設定を超えて
CORSとは何か、ブラウザはどのようにCORSを強制するのか、クロスオリジンリクエストを安全に設定する方法について説明します。一般的な CORS の問題を回避するための実践的なガイドです。
よくあるCORS問題を回避するための実践ガイド
ガイド&ベストプラクティス
OWASPトップ10 2025:公式リスト、変更点、開発者が知っておくべきこと
OWASP Top 10 2025:主な変更点と開発者が知っておくべきこと
OWASP Top 10 2025 の新情報をご覧ください。ソフトウェア・サプライ・チェーンの障害やエラー処理のリスクなど、AppSec プログラムを強化する方法をご紹介します。
ガイド&ベストプラクティス
見えないユニコード・マルウェアが再びOpenVSXを襲う
見えないユニコード・マルウェアが再びOpenVSXを襲う
今日もまた、Open VSX のエクステンションが危険にさらされた。
脆弱性と脅威
パワーツールとしてのAI:ウィンドサーフとデヴィンはセキュアコーディングをどう変えるか
AIをパワーツールとして活用:WindsurfとDevinによるセキュアコーディング
ウィンドサーフとデヴィンが開発者のコーディング速度向上とセキュリティ維持をどう支援するか。AikidoAI支援コーディング向けセキュリティマスタークラスから得られる実践的な知見。
ガイド&ベストプラクティス
速く構築し、安全に保つ:Supabaseのセキュア・バイ・デフォルト開発へのアプローチ
設計段階からのセキュリティ:Supabaseが高速性を保ちつつ安全性を実現する方法
Supabase CISOのBill HarmerとセキュリティエンジニアのEtienne Stalmansが、Supabaseの各レイヤーにどのようにセキュリティを組み込んでいるかを紹介する。行レベルのセキュリティからpgTAPテストに至るまで、彼らがどのようにシステムを設計し、高速に動き、デフォルトで安全であり続けるかを学ぶ。
ガイド&ベストプラクティス
Kubernetesセキュリティツールのトップ7
2026年版 Kubernetesセキュリティツール トップ7
7つの主要なKubernetesセキュリティツール(オープンソースからAI搭載まで)を探索。Aikido コードから実行時までクラスターを保護Aikido 学ぶ
DevSecツールと比較
見えない脅威の再来:隠されたPUA UnicodeがGitHubリポジトリに登場
GitHubユーザーが不可視マルウェアにより侵害される
脅威者はUnprintable Unicode文字を使って次のようなことを行っている。
脆弱性と脅威
オートトリアージとセキュリティ・ノイズ低減のスイスチーズ・モデル
自動選別とセキュリティノイズ低減のスイスチーズモデル |Aikido
従来のスキャナーは誤検知でチームを圧倒します。Aikido多層的なスイスチーズ型アプローチ——到達可能性分析、推論ベースの自動トリアージ、状況に応じた優先順位付け、AI駆動の自動修復を組み合わせることで——セキュリティノイズを削減し、アラート疲労を防ぎ、真の脆弱性修正を加速させる方法を学びましょう。
エンジニアリング
セキュリティ・マスタークラススーパーベースと愛すべきCISOが語る、迅速な構築と安全性の維持
セキュリティ・マスタークラス:Supabaseと魅力的なCISOが語る「高速化とセキュリティ維持」
SupabaseとLovableのCISOが、スピードを保ちつつ制御を失わないためにビルダーが知るべきことを共有。Aikido マスタークラスからの実践的教訓。
ガイド&ベストプラクティス
Aikido :コンプライアンスデータを常に最新の状態に保つ
Aikido セキュアフレーム統合:コンプライアンスを常に最新の状態に保つ
リアルタイムの脆弱性データでSOC 2およびISO 27001準拠を正確に維持。Aikido SecureframeとAikido 、監査を最新の状態に保ちながら開発を継続します。
コンプライアンス
コンテナの特権昇格脆弱性ガイド
コンテナ特権昇格の脆弱性について解説
コンテナ特権昇格の脆弱性がどのように機能し、どのようなリスクをもたらすのか、そして攻撃者による不正アクセスを防ぐための対策について学びます。
脆弱性と脅威
Dockerコンテナのセキュリティ脆弱性トップ9
Dockerコンテナのセキュリティ脆弱性9選とその対策
Dockerコンテナのセキュリティ脆弱性のトップとそのリスク、そして最新のコンテナの脅威からアプリケーションを保護するためのベストプラクティスを紹介します。
脆弱性と脅威
Aikidoシークとハイカーが合流:自律型AIペネトレーションテストの構築
Aikidoシークとハイカーが合流:自律型AIペネトレーションテストの構築
オールシークとハイカーAikido 提携しAikido ハッカーのように思考する自律型ペネトレーションテスト「Aikido 」Aikido リリースAikido 数週間ではなく数時間で実行可能。
製品および会社の最新情報
Aikido 開発者にとって脅威モデリングを実践的にAikido
DevSecOps向けAikido モデリング | 統合アプリケーションセキュリティ&クラウドセキュリティ
Aikido 脅威モデリングを、開発者中心の包括的かつ自動化されたプロセスへとAikido 、コードとクラウド環境全体にわたる継続的な監視を実現する
Aikido 脅威モデリングを、開発者中心の包括的で自動化されたプロセスAikido 方法を学びましょう。コードとクラウド環境全体にわたる継続的な監視を実現します。
ガイド&ベストプラクティス
秘密探知...ツールを選ぶ際に見るべきもの
秘密探知...ツールを選ぶ際に見るべきもの
秘密検知ツールのテストは難しいもので、明らかな偽陽性を捕捉するため、最悪のツールが最高に見えることがよくある。このブログでは、秘密検知の仕組みと効果的なテストの実行方法について説明する。
DevSecツールと比較
DockerとKubernetesコンテナ・セキュリティの解説
DockerとKubernetesコンテナ・セキュリティの解説
DockerコンテナとKubernetesクラスタの安全性を確保する方法を学ぶ。DevOpsチームが知っておくべきベストプラクティス、リスク、ツール。
ガイド&ベストプラクティス
コンテナ・スキャンと脆弱性管理
コンテナスキャンと脆弱性管理の解説
コンテナ・スキャンと脆弱性管理でワークロードを保護する方法をご覧ください。ツール、戦略、自動化のベストプラクティスをご紹介します。
ガイド&ベストプラクティス
2026年のコンテナセキュリティにおけるベストプラクティス
コンテナセキュリティのベストプラクティスとチェックリスト
Kubernetes、Docker、およびコンテナ化されたアプリケーションのセキュリティを確保するために、コンテナ・セキュリティの重要なベスト・プラクティスとチェックリストに従ってください。
ガイド&ベストプラクティス
コンテナ・セキュリティ-開発ガイド
コンテナセキュリティ:完全ガイド
Kubernetes、Docker、クラウドネイティブ・アプリケーションを保護するための主なリスク、ベストプラクティス、ツールなど、コンテナ・セキュリティのすべてを学ぶ。
ガイド&ベストプラクティス
シャイ=フルードのバグ:砂漠のデバッグ
シャイ=フルードのバグ:砂漠のデバッグ
Shai Huludワームには独自のバグがあり、攻撃者はパッチを当てる必要があった。また、この事件がどのように展開したかを時系列で見てみよう。
脆弱性と脅威
クラウドセキュリティ評価:クラウドの体制を評価する方法
クラウド・セキュリティ・アセスメントを実施し、リスクを評価し、設定ミスを検出し、セキュリティ体制を改善する方法を学びます。
クラウド・セキュリティ・アセスメントを実施し、リスクを評価し、設定ミスを検出し、セキュリティ体制を改善する方法を学びます。
ガイド&ベストプラクティス
クラウドコンテナのセキュリティ:Kubernetesとその先を守る
クラウドコンテナセキュリティ:Kubernetesおよびその先を守る
最新のツール、プラクティス、セキュリティ戦略でコンテナとKubernetes環境を保護する方法をご覧ください。
ガイド&ベストプラクティス
クラウドネイティブ・セキュリティ・プラットフォーム:クラウドネイティブ・セキュリティ・プラットフォームとは何か?
クラウドネイティブセキュリティプラットフォーム:その概要と重要性
クラウド・ネイティブ・セキュリティ・プラットフォーム(CNSP)とは何か、そのメリット、そして最新のクラウドセキュリティにとってCNSPが不可欠である理由をご紹介します。
ガイド&ベストプラクティス
クラウドアプリケーションのセキュリティSaaSとカスタムクラウドアプリケーションのセキュリティ
クラウドアプリケーションセキュリティ:SaaSおよびクラウドアプリケーションの保護
進化する脅威や脆弱性からSaaSプラットフォームやカスタム・クラウド・アプリケーションを守るための戦略をご覧ください。
ガイド&ベストプラクティス
クラウド・セキュリティ・アーキテクチャ原則、フレームワーク、ベストプラクティス
クラウドセキュリティアーキテクチャ:原則とベストプラクティス
クラウドセキュリティアーキテクチャの基本原則、フレームワーク、ベストプラクティスを学び、クラウド防御を強化する。
ガイド&ベストプラクティス
クラウドセキュリティの未来:AI、自動化、そしてその先へ
クラウドセキュリティの未来:AI、自動化、そしてその先へ
AI、自動化、そして新たなテクノロジーが、2025年以降のクラウドセキュリティの未来をどのように形作るのかを探る。
ガイド&ベストプラクティス
マルチクラウドとハイブリッドクラウドのセキュリティ課題と解決策
マルチクラウドとハイブリッドクラウドのセキュリティ課題と解決策
マルチクラウドとハイブリッドクラウドのセキュリティを比較します。マルチクラウドとハイブリッドクラウドのセキュリティについて比較します。
ガイド&ベストプラクティス
DevOpsのためのクラウドセキュリティ:CI/CDとIaCのセキュリティ確保
DevOpsのためのクラウドセキュリティ:CI/CDとIaCのセキュリティ
実証済みのクラウドセキュリティ戦略により、DevOpsパイプライン、CI/CDワークフロー、Infrastructure as Code(IaC)を保護します。
ガイド&ベストプラクティス
クラウドにおけるコンプライアンス:無視できないフレームワーク
クラウドにおけるコンプライアンス:無視できない重要なフレームワーク
クラウドにおけるコンプライアンス:無視できない重要なフレームワーク
ガイド&ベストプラクティス
2025年のクラウドセキュリティの脅威トップ
2025年に予想されるクラウドセキュリティの脅威トップと対策方法
2025年におけるクラウドセキュリティの最大の脅威と、組織の安全性を維持するための最善の予防策をご紹介します。
ガイド&ベストプラクティス
すべての組織が従うべきクラウドセキュリティのベストプラクティス
すべての組織が従うべきクラウドセキュリティのベストプラクティス
進化するサイバー脅威からデータ、アプリケーション、インフラを守るための、クラウドセキュリティのベストプラクティスをご紹介します。
ガイド&ベストプラクティス
クラウドセキュリティ完全ガイド
クラウドセキュリティ:2025年完全ガイド
リスクや戦略からツールやコンプライアンスのベストプラクティスまで、2025年のクラウドセキュリティについて知っておくべきすべてを探る。
ガイド&ベストプラクティス
APIセキュリティの未来:トレンド、AI、自動化
APIセキュリティの未来:2025年の動向、AIと自動化
AI、自動化、そして新たなトレンドが、2025年以降のAPIセキュリティの未来をどのように形作るかをご覧ください。
ガイド&ベストプラクティス
ウェブとREST APIのセキュリティ
ウェブとREST APIのセキュリティ
Web および REST API セキュリティの基礎 - リスク、攻撃ベクトル、開発者が知っておくべき保護戦略 - を理解する。
ガイド&ベストプラクティス
APIセキュリティテスト:ツール、チェックリスト、アセスメント
APIセキュリティテスト:ツール、チェックリスト、アセスメント
適切なツール、セキュリティチェックリスト、評価方法を用いて、APIの脆弱性をテストする方法を学びます。
ガイド&ベストプラクティス
2026年版 APIセキュリティベストプラクティス&標準トップ10
すべてのチームが従うべきAPIセキュリティのベストプラクティスと標準
機密データを保護し、コンプライアンスを確保し、リスクを低減するための実証済みのAPIセキュリティのベストプラクティスと業界標準をご覧ください。
ガイド&ベストプラクティス
トップAPIセキュリティツール
2025年最高のAPIセキュリティツール
2025年における最高のAPIセキュリティ・ツールをご覧ください。機能、強み、ユースケースを比較して、組織に最適なソリューションを見つけましょう。
ガイド&ベストプラクティス
APIセキュリティ - 2025年完全ガイド
APIセキュリティ:2025年完全ガイド
主要なリスク、標準、ツール、最新の脅威からAPIを保護するための戦略など、2025年のAPIセキュリティのすべてを学ぶ。
ガイド&ベストプラクティス
S1ngularity/nxの攻撃者が再び襲来
S1ngularity/nxの攻撃者が再び襲来
nx攻撃の背後にいる攻撃者は、史上初のワームペイロードで大量のパッケージをターゲットに、再び攻撃を仕掛けてきた。
脆弱性と脅威
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
2026年1月6日
-
テクニカル

SAST対SCA:自らが書くコードと依存するコードのセキュリティ確保

SASTとSCAの違い、それぞれが対処するリスク、そして現代のアプリケーションセキュリティチームがコードと依存関係を保護するために両方が必要な理由を学びましょう。

タグ

#AppSec

#SAST

#SCA

2026年1月5日
-
コンプライアンス

エンジニアリングチームとセキュリティチームがDORAの技術要件を満たす方法

DORAの技術要件を理解する(エンジニアリングチームおよびセキュリティチーム向け)。これには、耐障害性テスト、リスク管理、監査対応可能な証拠が含まれる。

タグ

#コンプライアンス

#AppSec

2026年1月2日
-
脆弱性と脅威

IDOR脆弱性の解説:現代のアプリケーションでなぜ根絶されないのか

IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。

タグ

#AI

#AIペネトレーションテスト

#ダスト

#SAST

#脆弱性

2025年12月15日
-
製品および会社の最新情報

IDE内のSASTが無料化:開発が実際に行われる場所へSASTを移行

IDE内で直接SASTスキャンを実行し、リアルタイムフィードバックとプロジェクト全体の可視性を実現。Aikidoと同じSASTルールとエンジンを使用し、対応する検出結果に対してオプションの自動修正機能を利用可能。

タグ

#SAST

#オートフィックス

2025年12月15日
-
ガイド

AIペネトレーションテストの実践:ライブデモの要約(長文なので要点のみ)

Aikido実演のまとめ。自律エージェントが実際のアプリをテストし、発見を検証し、レポートを生成し、再テストを可能にする様子をご覧ください。

タグ

#AI

#ペンテスト

2025年12月12日
-
脆弱性と脅威

React & Next.js DoS脆弱性 (CVE-2025-55184): React2Shell対策後に修正すべき事項

CVE-2025-55184は、React2Shellに関連するReactサーバーコンポーネントのDoS脆弱性です。影響を受ける対象、動作の仕組み、完全な修正方法について学びましょう。

タグ
該当事項はありません。
2025年12月10日
-
ガイド&ベストプラクティス

OWASP Top 10 for Agent-Based Applications (2026): 開発者とセキュリティチームが知るべきこと

エージェント型アプリケーション向けOWASP Top 10を学ぶ。主要なAIエージェントのセキュリティリスク、実例、環境強化方法を理解する。

タグ

#オワスプ

2025年12月4日
-
ガイド&ベストプラクティス

クラウドセキュリティの脆弱性トップ7

現代の環境に影響を与えるクラウドセキュリティの脆弱性トップ7を発見しましょう。攻撃者がIMDS、Kubernetes、設定ミスなどを悪用する手法を学び、クラウドインフラを効果的に保護する戦略を探求します。

タグ

#クラウド

#脆弱性

2025年12月3日
-
コンプライアンス

英国サイバーセキュリティ・レジリエンス法案への準拠方法:現代のエンジニアリングチームのための実践ガイド

英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。セキュア・バイ・デザインの実践からSBOMの透明性、サプライチェーンのセキュリティ、継続的なコンプライアンスまでを網羅します。

タグ

#コンプライアンス

#DevSecOps

2025年11月28日
-
製品および会社の最新情報

どこでもSCA:IDEでオープンソースの依存関係をスキャンして修正する

エディタ内スキャンとAutoFixにより、SCAワークフローを完全にIDEに取り込むことができます。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEをレビューし、安全なアップグレードを適用します。

タグ

#SCA

#オートフィックス

2025年11月28日
-
製品および会社の最新情報

Safe Chain は、インストール前にパッケージの最低年齢を強制するようになりました。

Safe Chainは、攻撃者がリリースしたばかりのパッケージを侵入口として利用するのを阻止するため、最低24時間のパッケージ年齢を強制するようになりました。マルウェアを早期にブロックし、安全なバージョンにフォールバックします。

タグ

#マルウェア

#SCA

2025年11月21日
-
ガイド&ベストプラクティス

CORSのセキュリティ基本設定を超えて

CORSとは何か、ブラウザはどのようにCORSを強制するのか、クロスオリジンリクエストを安全に設定する方法について説明します。一般的な CORS の問題を回避するための実践的なガイドです。

タグ
該当事項はありません。
製品および会社の最新情報
すべて見る
すべて見る
2026年1月14日
-
製品および会社の最新情報

「No Bullsh*t Security」から10億ドルへ:6000万ドルのシリーズB資金調達を完了

Aikido 、自己防御型ソフトウェアと継続的ペネトレーションテストのビジョンを加速させるため、企業価値10億ドルで6000万ドルのシリーズB資金調達をAikido 。

2025年5月21日
-
製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

2025年5月12日
-
製品および会社の最新情報

コンテナセキュリティは難しい ― それを簡単にするAikido 自動修復

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

脆弱性と脅威
すべて見る
すべて見る
2026年1月5日
-
脆弱性と脅威

JavaScript、MSBuild、そしてブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖

NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。

2025年12月28日
-
脆弱性と脅威

シャイ・フルード再び襲来 - 黄金の道

野生において新たなシャイ・フルードの株が確認された。

2025年12月25日
-
脆弱性と脅威

ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア

Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました:タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。

DevSecツールと比較
すべて見る
すべて見る
2025年8月19日
-
DevSecツールと比較

2026年 動的アプリケーション・セキュリティ・テスト(DAST)ツール・トップ12

2026年、動的アプリケーション・セキュリティ・テスト(DAST)ツールのトップ12を発見しよう。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したDASTソリューションを選択してください。

2025年7月18日
-
DevSecツールと比較

2026年コンテナ・スキャン・ツール トップ13

2026年のベスト13コンテナスキャンツールを発見。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したソリューションを選択してください。

2025年7月17日
-
DevSecツールと比較

2026年のソフトウェア構成分析(SCA)ツール・トップ10

SCAツールはオープンソースセキュリティのための最良の防衛線であり、この記事では2026年のオープンソース依存スキャナ・トップ10を探る。

ガイド&ベストプラクティス
すべて見る
すべて見る
2024年9月2日
-
ガイド&ベストプラクティス

SAST対DAST:知っておくべきこと

SASTとDASTの概要、両者の違い、両者を併用する方法、そして両者がアプリケーション・セキュリティにとって重要である理由を知ってください。

2023年8月10日
-
ガイド&ベストプラクティス

Aikidoの2025年SaaS CTOセキュリティ・チェックリスト

ハッカーの格好の標的になってはいけません!SaaS企業のセキュリティを確保し、コードとアプリを10倍安全に保つ方法をご覧ください。40以上の脆弱性とヒント

2023年7月11日
-
ガイド&ベストプラクティス

SaaSアプリの安全な管理画面を構築する方法

SaaSの管理画面を構築する際によくある間違いを避けましょう。SaaS構築者に特化したいくつかの落とし穴と潜在的な解決策を概説します!

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。