Aikido
無料で始める
CC不要

ブログへようこそ。

特集
Safe-Chainのご紹介:悪意のある npm パッケージがあなたのプロジェクトを破壊する前に止める
Veracode vs Checkmarx vs Fortify
Snyk 対 Semgrep
ソナクベ対ベラコード
スニーク対ソナークベ
ソナクベ対チェックマークス
Aikido ×ルートでコンテナを硬くする
Aikido TuxCareによるレガシー依存性の保護
10 一般的なウェブアプリケーション・セキュリティの脅威
2025年、オープンソースの依存関係をスキャンする最高のツール
DevSecOpsチームが知っておくべきトップ自動ペンテストツール
IDEでセキュアなコードを。
PostmanとAikidoシームレスなAPIセキュリティ
セキュリティ頭字語の「無意味な」リスト
react-native-aria攻撃の背後にいる脅威行為者を深く考察する
悪質な暗号窃盗パッケージ、北朝鮮の作戦でWeb3開発者を標的に
活発化するNPM攻撃:GlueStack用の16のReact Nativeパッケージが一夜にしてバックドアされる
Aikido ZenNodeJSのゼロデイ攻撃対策
Aikido AIクラウド検索のご紹介
2025年のトップDevsecopsツール
トップWebアプリケーション・セキュリティ・ツール
継続的セキュリティ監視ツールのトップ
依存関係のマルウェアを検出するトップツール
トップ・オープンソース・ライセンス・スキャナー
2025年のトップAPIスキャナー
トップ・ソフトウェア・サプライチェーン・セキュリティ・ツール
トップIaaCスキャナー
2025年のトップAppSecツール
2025年のトップ・コード脆弱性スキャナー
2025年のトップ・コンテナ・スキャン・ツール
SBOM規格を理解する:CycloneDX、SPDX、SWIDを見る
AIオートトリアージでサイバーセキュリティ負債を減らす
バイブ・チェックバイブ・コーダーのセキュリティ・チェックリスト
ASPMとサプライ・チェーン・リスクのためのトップ・オックス・セキュリティ・オルタナティブ
Endor Labsの代替ツールをお探しですか?これらのツールの方が優れている
SASTおよびアプリケーション・セキュリティのためのCheckmarxの上位代替製品
GitLab Ultimateのセキュリティ機能を置き換えるDevSecOpsツールのトップ
DevSecOpsチームのためのGitHub高度なセキュリティのトップ代替案
クラウドとCNAPPセキュリティのための最高のOrca Security代替製品
Mend.ioでは物足りない?より良いSCAの代替案はこちら
コードからクラウドへ:エンドツーエンドのセキュリティのためのCycodeのような最高のツール
速く出荷し、安全に保つ:Jit.ioの優れた代替品
2025年に検討すべきアピイロの競合企業
Semgrepのような最高の静的コード解析ツール
2025年におけるSonarQubeのトップ代替製品
アプリケーション・セキュリティに最適なVeracodeの代替ツール(Dev-First Tools to Consider)
クラウドとアプリケーションのセキュリティのためのWiz.ioのトップ代替製品
2025年におけるクラウド・セキュリティ・ポスチャー管理(CSPM)ツールのトップ
2025年における動的アプリケーション・セキュリティ・テスト(DAST)ツールのトップ
ご招待しますGoogleカレンダー招待とPUAによるマルウェア配信
コンテナのセキュリティは難しい -Aikido Container AutoFixで簡単に
ラタトゥイユrand-user-agentに隠された悪意のあるレシピ(サプライチェーンの侵害)
XRPサプライチェーン攻撃:NPMの公式パッケージが暗号を盗むバックドアに感染
マルウェア出会いガイド故宮マルウェアの種類を理解する
サプライチェーンのセキュリティにロックファイルが重要な理由
隠れて失敗する難読化されたマルウェア、空のペイロード、そしてnpmの悪ふざけ
Aikido マルウェアの起動 - Open Source Threat Feed
ありふれた風景の中に潜むマルウェア北朝鮮のハッカーをスパイする
TL;DR: tj-actions/changed-files サプライチェーン・アタック
脆弱性を気にする開発者のための、BSなしのDockerセキュリティ・チェックリスト
JavaScriptによるSQLインジェクション攻撃の検知と阻止
PrismaとPostgreSQLにNoSQLインジェクションの脆弱性?意外なセキュリティリスクを解説
寿命検出に最適なツール: 2025 年のランキング
2025年の開発者向けベストRASPツール
開発者向けベストSBOMツール:2025年のピック
2025年のASPMツール・トップ7
ソフトウェア監査用SBOMの作成方法
△Opengrepの立ち上げ|Semgrepをフォークした背景
クライアントがNIS2の脆弱性パッチ適用を要求。どうしますか?
2025年のソフトウェア構成分析(SCA)ツール・トップ10
Snyk vsAikido Security|G2レビュー Snyk代替案
2025年のAI搭載SASTツール・トップ10
コンプライアンスとリスク管理を強化する3つの重要なステップ
スタートアップ企業によるアプリケーション・セキュリティのオープンソースガイド
△インテルとの出会い:LLMによるAikidoオープンソース脅威フィード。
カーソルAIのためにAikidoを立ち上げる
AikidoがAWSパートナーネットワークに加盟
2024年のパストラバーサル - その年を紐解く
2024年のコマンドインジェクション
セキュリティのバランス:オープンソースツールと商用ツールの使い分け
SQLインジェクションの現状
AikidoによるVismaのセキュリティ強化:ニコライ・ブロガードとの対話
フィンテックにおけるセキュリティ:Boundの共同設立者兼CTO、ダン・キンドラー氏とのQ&A
SprintoGRC×Aikidoコンプライアンスを自動化
5つのSnykの代替品と、それらがより優れている理由
SAST対DAST:知っておくべきこと
私たちがLaravelとの提携を熱望する理由
Polyfillのサプライチェーン攻撃で11万サイトに影響
LegalTech企業向けサイバーセキュリティの必須事項
Aikidoの2025年SaaS CTOセキュリティ・チェックリスト
Drata Integration - 技術的脆弱性管理を自動化する方法
DIYガイド:OSSコードスキャンとアプリセキュリティツールキットを「自作するか購入するか」
SOC 2認証:私たちが学んだ5つのこと
アプリのセキュリティ問題トップ10とその対策
シリーズAで1700万ドルを調達した
Webhookセキュリティ・チェックリスト:安全なウェブフックを構築する方法
セキュリティ・アラート疲労症候群への対処法
NIS2:誰が影響を受けるのか?
ISO 27001認証:私たちが学んだ8つのこと
クロノス・グループ、企業・顧客のセキュリティ強化にAikido セキュリティを採用
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
2025年7月21日
-
製品および会社の最新情報

Safe-Chainのご紹介:悪意のある npm パッケージがあなたのプロジェクトを破壊する前に止める

Safe-Chain byAikido 、Aikido Intelデータベースで各パッケージを検証し、既知のマルウェアを含むパッケージをブロックすることで、悪意のあるパッケージバージョンのインストールを防止する強力なツールです。

#マルウェア

#AppSec

#SCA

2025年6月30日
-
製品および会社の最新情報

IDEでセキュアなコードを。

AikidoIDEエクステンションがVSCode、Cursor、Windsurfで無料になりました。JavaScript、TypeScript、PythonではリアルタイムSASTとシークレットスキャンが可能です。エディタを離れることなく(あるいはお金を払うことなく)セキュアなコードを出荷できます。

#SAST

#バイブ・コーディング

2025年6月12日
-
脆弱性と脅威

react-native-aria攻撃の背後にいる脅威行為者を深く考察する

私たちは、npm上のreact-native-ariaパッケージを侵害した脅威行為者の活動と、彼らがどのように攻撃を進化させているかを調査している。

#マルウェア

#ソフトウェア・サプライチェーンのセキュリティ

変更履歴を購読するスパムはありません。

お客様のフィードバック

あなたのようなチームがAikido どのように利用してセキュリティを簡素化し、自信を持って出荷しているかをご覧ください。

すべて見る

コンプライアンス

SOC 2、ISO標準、GDPR、NISなどに関する明確で開発者にやさしいガイダンスで、監査を先取りしましょう。

すべて見る

ガイド&ベストプラクティス

実用的なヒント、セキュリティ・ワークフロー、ハウツー・ガイドで、より安全なコードをより早く出荷できるようにします。

すべて見る

DevSecツールと比較

AppSecとDevSecOpsのトップツールのディープダイブとサイド・バイ・サイド。

すべて見る

脆弱性と脅威

実際のCVE内訳、マルウェア分析、エクスプロイト、新たなリスクで雑音を切り抜けましょう。

すべて見る

製品および会社の最新情報

製品発表からセキュリティの大勝利まで、Aikido最新情報。

すべて見る
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS
2024年6月18日
-
製品および会社の最新情報

Drata Integration - 技術的脆弱性管理を自動化する方法

Aikido Drataの統合で技術的脆弱性管理を自動化。SOC 2およびISO 27001:2022に備える。誤検知を減らし、コストを削減します。

タグ

#AppSec

#脆弱性

2024年6月11日
-
ガイド&ベストプラクティス

DIYガイド:OSSコードスキャンとアプリセキュリティツールキットを「自作するか購入するか」

オープンソースのコードとコンテナ・スキャン・ツールを組み合わせてパッチを適用することで、アプリのセキュリティ態勢を強化することができる。

タグ

#脆弱性

#オープンソース

#AppSec

2024年6月4日
-
コンプライアンス

SOC 2認証:私たちが学んだ5つのこと

監査中にSOC 2について学んだこと。ISO 27001とSOC 2の比較、タイプ2が理にかなっている理由、米国の顧客にとってSOC 2認証がいかに不可欠であるか。

タグ

#コンプライアンス

#SOC 2

2024年5月28日
-
ガイド&ベストプラクティス

アプリのセキュリティ問題トップ10とその対策

開発者として、アプリのセキュリティを完璧にする時間はありません。ここでは、最大の問題点、リスクにさらされているかどうか、そしてその解決方法についてTL;DRで説明しよう。

タグ

#AppSec

2024年5月2日
-
製品および会社の最新情報

シリーズAで1700万ドルを調達した

私たちは、開発者に "BSなし "のセキュリティを提供するために1,700万ドルを調達しました。Singular.vcのHenri Tilloy氏を取締役に迎え、Notion CapitalとConnect Venturesが加わりました。このラウンドは、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。早いですね。

タグ

#AppSec

#DevSecOps

2024年4月4日
-
ガイド&ベストプラクティス

Webhookセキュリティ・チェックリスト:安全なウェブフックを構築する方法

アプリでWebhook機能を構築していますか?このチェックリストを使用して、SSRF攻撃、データの過剰露出、再試行によるDDoSのようなWebhookセキュリティのミスを回避しましょう。

タグ

#DevSecOps

2024年2月21日
-
ガイド&ベストプラクティス

セキュリティ・アラート疲労症候群への対処法

Aikido 、開発者の時間を浪費するノイズや偽陽性を低減します。Aikidoがどのようにインテリジェントにユーザーを支援し、本物の脅威に対する修正を優先させるかをご覧ください。

タグ

#脆弱性

2024年1月16日
-
コンプライアンス

NIS2:誰が影響を受けるのか?

NIS2は誰に適用されるのか?誰に影響するのか?必要不可欠で重要なセクターと企業規模の基準値は?AikidoアプリにはNIS2レポート機能があります。

タグ

#コンプライアンス

#NIS2

2023年12月5日
-
コンプライアンス

ISO 27001認証:私たちが学んだ8つのこと

ISO 27001:2022準拠プロセスを開始する前に知っておきたかったこと。ISO27001認証取得を目指すSaaS企業へのヒントをご紹介します。

タグ

#コンプライアンス

2023年11月30日
-
お客様のフィードバック

クロノス・グループ、企業・顧客のセキュリティ強化にAikido セキュリティを採用

クロノス・グループは、セキュリティ体制の強化のため、Aikido セキュリティを選択しました。Cronos Groupは再販業者として、顧客にAikido 提供する。

タグ

#ユースケース

2023年11月22日
-
お客様のフィードバック

LoctaxがAikido Securityを使用して無関係なセキュリティ警告とフォルスポジティブを排除する方法

LoctaxはAikido Securityでセキュリティ体制を最適化し、誤検知や無関係なセキュリティアラートを減らし、ワークフローを調和させ、コストを削減しています。

タグ

#ユースケース

2023年11月9日
-
製品および会社の最新情報

Aikido Security、成長するSaaSビジネスにシームレスなセキュリティ・ソリューションを提供するため500万ユーロを調達

SaaS企業向けの開発者ファーストのソフトウェアセキュリティアプリを提供するAikido Securityは、Notion Capitalが共同主導するシードラウンドで500万ユーロを調達したと発表した。

タグ

#DevSecOps

#AppSec

製品および会社の最新情報
すべて見る
すべて見る
2025年5月21日
-
製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

2025年5月12日
-
製品および会社の最新情報

コンテナのセキュリティは難しい -Aikido Container AutoFixで簡単に

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

2024年5月2日
-
製品および会社の最新情報

シリーズAで1700万ドルを調達した

私たちは、開発者に "BSなし "のセキュリティを提供するために1,700万ドルを調達しました。Singular.vcのHenri Tilloy氏を取締役に迎え、Notion CapitalとConnect Venturesが加わりました。このラウンドは、シード資金として530万ドルを調達してからわずか6ヶ月後のことです。早いですね。

脆弱性と脅威
すべて見る
すべて見る
2025年4月22日
-
脆弱性と脅威

XRPサプライチェーン攻撃:NPMの公式パッケージが暗号を盗むバックドアに感染

XPRL(リップル社)の公式NPMパッケージが、暗号通貨の秘密鍵を盗み出し、暗号通貨ウォレットにアクセスするためのバックドアを設置した巧妙な攻撃者によって侵害された。

2024年11月8日
-
脆弱性と脅威

SQLインジェクションの現状

SQLiとしても知られるSQLインジェクションは、現在もなお、最も長い歴史を持つ脆弱性の1つです。本レポートでは、2024年に向けてSQLiのトレンドをレビューします。

2023年7月12日
-
脆弱性と脅威

OWASPトップ10とは?

OWASP Top 10 とは?安全でコンプライアンスに準拠した、信頼できるウェブアプリケーションを構築するための OWASP Top 10 の重要性について学びましょう。

DevSecツールと比較
すべて見る
すべて見る
2025年5月30日
-
DevSecツールと比較

2025年のトップ・コンテナ・スキャン・ツール

2025年のベストコンテナスキャンツールを見つけましょう。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに最適なソリューションを選択してください。

2025年5月9日
-
DevSecツールと比較

2025年におけるSonarQubeのトップ代替製品

静的コード解析、バグ検出、クリーンなコードを実現するSonarQubeの代替製品を2025年にリリース予定です。

2025年5月1日
-
DevSecツールと比較

2025年における動的アプリケーション・セキュリティ・テスト(DAST)ツールのトップ

2025年における最高の動的アプリケーション・セキュリティ・テスト(DAST)ツールを発見してください。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したDASTソリューションを選択してください。

ガイド&ベストプラクティス
すべて見る
すべて見る
2024年9月2日
-
ガイド&ベストプラクティス

SAST対DAST:知っておくべきこと

SASTとDASTの概要、両者の違い、両者を併用する方法、そして両者がアプリケーション・セキュリティにとって重要である理由を知ってください。

2023年8月10日
-
ガイド&ベストプラクティス

Aikidoの2025年SaaS CTOセキュリティ・チェックリスト

ハッカーの格好の標的になってはいけません!SaaS企業のセキュリティを確保し、コードとアプリを10倍安全に保つ方法をご覧ください。40以上の脆弱性とヒント

2023年7月11日
-
ガイド&ベストプラクティス

SaaSアプリの安全な管理画面を構築する方法

SaaSの管理画面を構築する際によくある間違いを避けましょう。SaaS構築者に特化したいくつかの落とし穴と潜在的な解決策を概説します!

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。