Aikido
無料で始める
CC不要

ブログへようこそ

特集
2025年6月12日
-
脆弱性と脅威

react-native-aria攻撃の背後にいる脅威行為者を深く考察する

私たちは、npm上のreact-native-ariaパッケージを侵害した脅威行為者の活動と、彼らがどのように攻撃を進化させているかを調査している。

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

2025年6月12日
-
脆弱性と脅威

悪質な暗号窃盗パッケージ、北朝鮮の作戦でWeb3開発者を標的に

Aikido Security は、偽の npm パッケージ web3-wrapper-ethers を使用して Web3 開発者から秘密鍵を盗む、北朝鮮に関連したサプライチェーン攻撃を発見した。Void Dokkaebiにリンクされたこの脅威の主体は、過去の北朝鮮による暗号窃盗作戦を反映しています。この攻撃がどのように行われたのか、また被害に遭った場合の対処法をご覧ください。

#マルウェア

2025年6月7日
-
脆弱性と脅威

活発化するNPM攻撃:GlueStack用の16のReact Nativeパッケージが一夜にしてバックドアされる

巧妙なサプライチェーン攻撃により、NPM上のreact-native-ariaに関連するパッケージが積極的に侵害され、難読化によって隠されたステルス性の高いリモートアクセス型トロイの木馬(RAT)が展開され、毎週100万件以上ダウンロードされるモジュール全体に広がっている。

#マルウェア

#脆弱性

変更履歴を購読するスパムはありません。

お客様のフィードバック

あなたのようなチームがAikido どのように利用してセキュリティを簡素化し、自信を持って出荷しているかをご覧ください。

すべて見る

コンプライアンス

SOC 2、ISO標準、GDPR、NISなどに関する明確で開発者にやさしいガイダンスで、監査を先取りしましょう。

すべて見る

ガイド&ベストプラクティス

実用的なヒント、セキュリティ・ワークフロー、ハウツー・ガイドで、より安全なコードをより早く出荷できるようにします。

すべて見る

DevSecツールと比較

AppSecとDevSecOpsのトップツールのディープダイブとサイド・バイ・サイド。

すべて見る

脆弱性と脅威

実際のCVE内訳、マルウェア分析、エクスプロイト、新たなリスクで雑音を切り抜けましょう。

すべて見る

製品および会社の最新情報

製品発表からセキュリティの大勝利まで、Aikido最新情報。

すべて見る
製品および会社の最新情報
すべて見る
すべて見る
2025年5月21日
-
製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

2025年5月12日
-
製品および会社の最新情報

コンテナのセキュリティは難しい - 容器を簡単に固定するAikido コンテナ・オートフィックス

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

2024年5月2日
-
製品および会社の最新情報

シリーズAで1700万ドルを調達した

私たちは、開発者に "BSなし "のセキュリティを提供するために1,700万ドルを調達しました。Singular.vcのHenri Tilloy氏を取締役に迎え、Notion CapitalとConnect Venturesが加わりました。このラウンドは、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。早いですね。

脆弱性と脅威
すべて見る
すべて見る
2025年4月22日
-
脆弱性と脅威

XRPサプライチェーン攻撃:NPMの公式パッケージが暗号を盗むバックドアに感染

XPRL(リップル社)の公式NPMパッケージが、暗号通貨の秘密鍵を盗み出し、暗号通貨ウォレットにアクセスするためのバックドアを設置した巧妙な攻撃者によって侵害された。

2024年11月8日
-
脆弱性と脅威

SQLインジェクションの現状

SQLiとしても知られるSQLインジェクションは、現在もなお、最も長い歴史を持つ脆弱性の1つです。本レポートでは、2024年に向けてSQLiのトレンドをレビューします。

2023年7月12日
-
脆弱性と脅威

OWASPトップ10とは?

OWASP Top 10 とは?安全でコンプライアンスに準拠した、信頼できるウェブアプリケーションを構築するための OWASP Top 10 の重要性について学びましょう。

DevSecツールと比較
すべて見る
すべて見る
2025年5月30日
-
DevSecツールと比較

2025年のトップ・コンテナ・スキャン・ツール

2025年のベストコンテナスキャンツールを見つけましょう。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに最適なソリューションを選択してください。

2025年5月9日
-
DevSecツールと比較

2025年におけるSonarQubeのトップ代替製品

静的コード解析、バグ検出、クリーンなコードを実現するSonarQubeの代替製品を2025年にリリース予定です。

2025年5月1日
-
DevSecツールと比較

2025年における動的アプリケーション・セキュリティ・テスト(DAST)ツールのトップ

2025年における最高の動的アプリケーション・セキュリティ・テスト(DAST)ツールを発見してください。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したDASTソリューションを選択してください。

ガイド&ベストプラクティス
すべて見る
すべて見る
2024年9月2日
-
ガイド&ベストプラクティス

SAST対DAST:知っておくべきこと

SASTとDASTの概要、両者の違い、両者を併用する方法、そして両者がアプリケーション・セキュリティにとって重要である理由を知ってください。

2023年8月10日
-
ガイド&ベストプラクティス

Aikidoの2025年SaaS CTOセキュリティ・チェックリスト

ハッカーの格好の標的になってはいけません!SaaS企業のセキュリティを確保し、コードとアプリを10倍安全に保つ方法をご覧ください。40以上の脆弱性とヒント

2023年7月11日
-
ガイド&ベストプラクティス

SaaSアプリの安全な管理画面を構築する方法

SaaSの管理画面を構築する際によくある間違いを避けましょう。SaaS構築者に特化したいくつかの落とし穴と潜在的な解決策を概説します!

オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS
2024年12月13日
-
製品および会社の最新情報

△インテルとの出会い:LLMによるAikidoオープンソース脅威フィード。

Aikido 、公開前のプロジェクトの脆弱性を特定するAI搭載のオープンソースセキュリティ脅威フィード「Intel」を発表

タグ

#インテル

#SCA

#オープンソース

2024年11月26日
-
製品および会社の最新情報

AikidoがAWSパートナーネットワークに加盟

Aikido AWSパートナーネットワークに参加し、新規AWSユーザーに業界トップクラスの「Time-to-Security」を提供します。AWSの認定パートナーとして、Aikido クラウドセキュリティとコンプライアンスを簡素化し、EC2やS3などのサービス全体の可視性を強化します。詳しくはAWS Marketplaceをご覧ください。

タグ

#AWS

2024年11月24日
-
脆弱性と脅威

2024年のコマンドインジェクション

コマンド・インジェクションは、アプリケーションにおける重要な脆弱性であり続けている。本レポートでは、2024年を通して、クローズド・プロジェクトとオープン・ソース・プロジェクトにおいて、どれだけのインジェクション脆弱性が発見されたかを検証する。

タグ

#脆弱性

2024年11月23日
-
脆弱性と脅威

2024年のパストラバーサル - その年を紐解く

本レポートでは、オープンソースとクローズドソースのプロジェクトにおいて、パス・トラバーサルに関わる脆弱性がどれだけ発見されたかを分析することで、2024年にパス・トラバーサルがどの程度顕著になるかを見ている。

タグ

#SAST

#脆弱性

2024年11月15日
-
ガイド&ベストプラクティス

セキュリティのバランス:オープンソースツールと商用ツールの使い分け

セキュリティのバランス:オープンソースツールと商用ツールの使い分け

タグ

#オープンソース

2024年11月8日
-
脆弱性と脅威

SQLインジェクションの現状

SQLiとしても知られるSQLインジェクションは、現在もなお、最も長い歴史を持つ脆弱性の1つです。本レポートでは、2024年に向けてSQLiのトレンドをレビューします。

タグ

#脆弱性

#SQLインジェクション

2024年11月6日
-
お客様のフィードバック

AikidoによるVismaのセキュリティ強化:ニコライ・ブロガードとの対話

VismaがAikido高度な機能によってどのようにセキュリティ・スタンスを強化しているかをご覧ください。ニコライ・ブロガードとの洞察に満ちたディスカッションで、包括的なリスク管理、オンボーディングの容易さ、積極的なサポートの利点について学びましょう。

タグ

#ユースケース

2024年10月10日
-
お客様のフィードバック

フィンテックにおけるセキュリティ:Boundの共同設立者兼CTO、ダン・キンドラー氏とのQ&A

通貨リスクと損失を最小限に抑えるフィンテック企業、バウンド社の共同創業者ダン・キンドラー氏に、彼らがセキュリティにどのように対処しているのかを聞いた。

タグ

#ユースケース

#フィンテック

2024年10月1日
-
DevSecツールと比較

2025年のASPMツール・トップ7

アプリケーションを保護するアプリケーション・セキュリティ・ポスチャ管理(ASPM)ツールのトップ7をご覧ください。ASPM がどのようにセキュリティを強化し、リスクに優先順位を付け、開発ワークフローにシームレスに統合するかをご覧ください。

タグ

#ツール

#アスム

2024年9月11日
-
製品および会社の最新情報

SprintoGRC×Aikidoコンプライアンスを自動化

SprintoGRCとAikido どのようにコンプライアンスを自動化し、SOC 2やISO 27001のような標準のための迅速かつ効率的なプロセスを確保しながら、開発者の作業負荷を最小限に抑えることができるかをご覧ください。Aikigoを使用して、技術的な脆弱性管理を自動化します。継続的なモニタリング、自動化されたワークフロー、シームレスな統合により、ビジネスの構築に専念できます。

タグ

#コンプライアンス

#SOC 2

2024年9月2日
-
ガイド&ベストプラクティス

SAST対DAST:知っておくべきこと

SASTとDASTの概要、両者の違い、両者を併用する方法、そして両者がアプリケーション・セキュリティにとって重要である理由を知ってください。

タグ

#SAST

#ダスト

2024年8月7日
-
DevSecツールと比較

開発者向けベストSBOMツール:2025年のピック

ソフトウェアのインベントリ管理を自動化し、コンプライアンスを確保し、セキュリティを向上させる最高のSBOMツールをご覧ください。Aikido Security、Syft、SPDXなど、オープンソースとエンタープライズのトップソリューションをご覧ください。依存関係を追跡し、脆弱性を検出し、リスク管理を合理化する方法を学びます。

タグ

#ツール

#SBOM

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。