Aikido

互換性を損なわないCVEフリーの画像

Aikido は、かつてないコンテナイメージ CVEフリーコンテナイメージ 生成し、システムの不具合を引き起こすリスクなしに、すべてのプロジェクトの脆弱性を修正できるようにします。

データは共有されません - 読み取り専用アクセス - CC不要
5万社以上で活用されています。
|
10万以上の開発者に愛用されています。
|
4.7/5
メリット

現在のバージョンでも動作し、アップグレードを強制することはありません

ドロップインリプレースメント

ベースイメージは変わりませんが、セキュリティ対策が施されました。

破壊的変更はありません

Aikido ディストリビューションのアップグレードを強制するのではなく、修正をバックポートする。

サポート終了後のセキュリティ

サポート終了後も、移行作業を必要とせずにCVEの修正プログラムを入手できます。

「Aikido のおかげで、当社のエンジニアたちは、CVEの修正作業に足を引っ張られることなく、自分たちが最も得意とする高度な防御システムの構築に専念できるようになりました。これにより、プロジェクトの受注、信頼関係の構築、そして予定より早い進捗を実現することができました。」

サム・ステントンSiXworks デベロップメント・オペレーション(DevOps)およびプラットフォーム部門責任者

GEAはSonarqubeから Aikido
アイテムが見つかりませんでした。
特徴

方法 Aikido 画像の仕組み

脆弱性のあるベースイメージを検出する

Aikido すべてのコンテナを、それが継承するベースにマッピングし、組織全体において、パッチを適用した代替コンテナがリスクを最も低減できる箇所を特定します。

  • 画像 → ベースマッピング: 各ベースをどのサービスが継承しているかを確認します

  • まずはベースレイヤーから:ベースレイヤーにおける「重大/極めて重大」な問題に焦点を当てる。

  • Aikido 入手可能性:現在のベースに対応するRoot ELSの代替品が存在するかどうかを即座に確認できます。

何かを壊すことなく、それらを自動的に修正できます

堅牢化されたELSイメージに切り替えます。書き換えは不要で、変更に伴うリスクも最小限に抑えられます。下流のコンテナは、デフォルトでより安全になります。

  • 優先度の高い提案: Aikido リスクを最小限に抑えるスワップを提案します。これらはすべて、マージ前にAutoFixで推奨されるものです。

  • ワンクリックで自動修正: Debian、Ubuntu、Alpine など向けのパッチ適用済み ビルド(`amd64` および `arm64` 対応)

  • 導入直後から確認可能: `docker.aikido.io`からのすべてのプルに、SBOM、VEX、およびSLSAのプロヴェナンスが含まれています

引き続き更新・監視を行っています

Aikido パッチ適用済みのビルドを監視し、イメージのセキュリティを確保しつつ、OSのメジャーバージョンアップを無理に強いることはありません。

  • 最新情報: 新しいパッチビルドが利用可能になった際の通知

  • ポリシーとゲート設定: 修正プログラムが存在する場合、既知の脆弱性があるベースをリリースするマージをブロックする

  • 信頼できる供給元: Aikido- 毎日調査・テストされた100以上のパッチを収録した、管理されたレジストリ。`docker.aikido.io`から提供されています。

2,000枚以上の画像

構築するあらゆる環境で動作する、安全なイメージ

Aikido あらかじめ修正済みのイメージが提供されるため、デフォルトで安全な状態から始めることができます。
信頼性の高いLinuxディストリビューションを基盤としており、継続的に更新され、完全なトレーサビリティが確保されています。

今すぐ画像のセキュリティ対策を講じましょう

Aikido は、かつてないコンテナイメージ CVEフリーコンテナイメージ 生成し、
これにより、システムが破損するリスクを一切伴わずに、すべてのプロジェクトの脆弱性を修正できるようになります。

よくある質問

よくある質問: Aikido 画像

パッチはどのように作成されるのですか?

Aikido 画像は以下によって作成されています Aikido は、大規模な調査、パッチ適用、テストを行うAIエージェント群を用いて画像を生成しています。すべてのパッチは人間による検証を経ています。 Aikido は、ImagesおよびLibraries全体で1日あたり100件以上のパッチを提供しており、該当する場合はアップストリームへ修正内容を反映しています。

どうですか Aikido 画像は、コンテナスキャンとどう違うのでしょうか

コンテナスキャンによりCVEが検出されますが、その対処法はユーザー自身に委ねられます。 Aikido イメージには、現在のバージョンに対応したセキュリティパッチが適用されており、AutoFix を使用して Dockerfile に対するプルリクエスト(PR)が作成されます。

どうやって Aikido Imagesは、他のハードened画像プロバイダーと比べてどうでしょうか?

他のベンダーは、そのディストリビューションやバージョンへの移行を必要とする、新たに強化されたアーティファクトを提供しています。 Aikido Imagesは、現在使用中のベースにパッチを適用します。同じファミリー、同じメジャーバージョンで、タグを変更するだけです。移行やリベースの必要はありません。

これは、ベースイメージをアップグレードすることとどう違うのですか?

Debian 11 から 12 または 13 へのアップグレード(あるいはメジャーバージョンの変更)を行うと、スタック全体にわたって新しいパッケージバージョンが導入されます。これにより、ビルドやアプリケーションが動作しなくなることがよくあります。 Aikido Images は、セキュリティ修正を現在実行中のベース環境にバックポートするため、互換性を損なうことなく CVE を修正できます。