私たちのブログへようこそ。

SprintoGRC×Aikidoコンプライアンスを自動化

AikidoとSprintoGRCでコンプライアンスを自動化します。今すぐ統合を設定し、技術的な脆弱性管理を自動操縦にします。

手動コードレビュー vs. 自動コードレビュー: それぞれをいつ使用するか

SASTとDAST：2026年に知っておくべきこと

SASTとDASTについて知っておくべきこと。

私たちがLaravelとの提携を熱望する理由

TL;DR LaravelはPHP開発者が最高の作品を生み出すのを支援しますが、今度はAikidoがそのセキュリティを確保します。Laravelの推奨AppSecプロバイダーになることについて、詳細をご覧ください。

Polyfillのサプライチェーン攻撃で11万サイトに影響

cdn.polyfill.ioを介した重大なサプライチェーン攻撃により、110,000以上のウェブサイトが侵害されました。ユーザーデータとアプリケーションの整合性を保護するため、直ちに削除してください。

LegalTech企業向けサイバーセキュリティの必須事項

LegalTech企業は大量の機密性の高い顧客データを扱うため、堅牢なサイバーセキュリティフレームワークが不可欠です。Aikido Security、Amberlo、Henchmanの専門家は、セキュアコーディングの実践、ISO 27001やSOC 2などの業界標準への準拠、バグバウンティプログラムのような革新的な方法による継続的な監視の必要性を強調しています。サイバー脅威が進化するにつれて、貴重な法的データを保護するための戦略も進化する必要があります。

Drata Integration - 技術的脆弱性管理を自動化する方法

開発チームに大きな負担をかけずにコンプライアンスを達成する方法：AikidoとDrataの統合により、技術的な脆弱性管理が自動化されます。これにより、誤検知を減らし、時間とコストを節約しながら、SOC 2およびISO 27001:2022への準備をより適切に行うことができます。

DIYガイド：OSSコードスキャンとアプリセキュリティツールキットを「自作するか購入するか」

はい、オープンソースコードとコンテナスキャンツールを組み合わせることで、アプリのセキュリティ体制を強化できます。ただし、インフラストラクチャを管理できる場合に限ります。

SOC 2認証：私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、そして米国のお客様にとってSOC 2認証がいかに不可欠であるかについて。

アプリのセキュリティ問題トップ10とその対策

開発者にとって、完璧なアプリセキュリティに時間をかける余裕はありません。最大の課題、リスクの有無、そしてそれらを解決する方法について、要点をまとめました。

シリーズAで1700万ドルを調達した

当社は、開発者向けに「無駄のない」セキュリティを提供するため、1,700万ドルを調達しました。Singular.vcのアンリ・ティロイ氏を迎え入れることができ、大変嬉しく思います。同氏は、Notion CapitalとConnect Venturesと共に再び参加します。今回の資金調達は、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。これは速いペースです。

Webhookセキュリティ・チェックリスト：安全なウェブフックを構築する方法

SaaSでWebhookを構築していますか？このWebhookセキュリティチェックリストを活用し、アプリとユーザーデータを保護するために必要な対策を講じていることを確認してください。