Aikido

既存の画像を修正できる「Chainguard」の代替手段

Chainguardでは、カタログページに移動して初めて鮮明な画像が表示されます。 Aikido は、移行することなく、すでに使用しているイメージをクリーンアップします。これには、バックポートされた修正、安定版、およびCVEの削減がすべて含まれています。

無料スキャン・読み取り専用アクセス・数分で結果がわかります
5万社以上で活用されています。
|
10万以上の開発者に愛用されています。
|
4.7/5

「Chainguard」には以下の3つの点で物足りないところがあるが、 Aikido にはない。

新しい拠点が必要

Chainguardの修正は移行です。

Chainguardは、ユーザーの画像を独自のカタログに置き換えます。 Aikido は、すでに実行している Debian、Ubuntu、Alpine のイメージを強化します。

バックポートなし

チェインガードのトレッドミルは決して止まらない

ChainguardでCVEフリーの画像を維持するには、新しいダイジェストへロールフォワードする必要があります。 Aikido は、その修正を最新バージョンにバックポートします。

スタックに気づかない

Chainguardはセキュリティ関連部品を販売しています

チェーンガードはアーティファクトを渡してくれるが、スキャナーは他人のものに頼っている。 Aikido は、どの画像にリスクがあるかを示し、それを修正します。

Aikido 対 チェーンガード

透明性の高い価格設定、追加料金なし
Aikido
チェーンガード
強化されたイメージ。
  • ベースイメージとディストリビューション
  • プラットフォームの移行が必要
  • バージョンの管理
  • ケイデンスの向上
  • 画像バリアントのカバレッジ
  • 既存のスタックと連携可能
    (Debian、Ubuntu、Alpine など)
  • いいえ
  • ピン留めしたバージョンはそのままに、修正はバックポートしてください
  • お客様の都合に合わせて、無理なアップグレードはいたしません
  • すでに実行している画像に加え、セキュリティ強化済みのカタログ
  • Chainguardのカタログおよびディストリビューションへの完全な移行が必要です
  • はい、そのカタログに移行します
  • デフォルトでは最新バージョンが提供されます。旧バージョンは有料のLTSを通じてご利用いただけます。
  • 最新版に移行するか、有料のLTSレーンに移行してください
  • 厳選カタログ(無料プランでは最新のもののみ)
オープンソースの依存関係
  • 依存関係の言語カバレッジ
  • 依存関係修正モデル
  • 幅広い:npm、PyPI、Maven、Gradle、Go、NuGet、RubyGems、……
  • AI Autofix機能で、脆弱性のある依存関係を修正する
  • Chainguard ライブラリ:Python、Java、JavaScript のみ
  • ソースから再構築した代替パッケージを組み込む
アプリケーションおよびクラウドセキュリティ
  • 静的コード分析 (SAST)
  • SCA
  • DAST AIを活用したペネトレーションテスト
  • シークレットスキャン
  • IaCスキャン
  • CSPM
  • ランタイム保護
  • いいえ
  • いいえ
  • いいえ
  • いいえ
  • いいえ
  • いいえ
  • いいえ
検出と修正
  • スタック内の不具合箇所を特定します
  • AI自動修正
  • はい、コード、依存関係、コンテナ、クラウドのすべてにわたって
  • はい、無制限です
  • いいえ、Shipsはアーティファクトをクリーンアップしますが、環境をスキャンすることはありません
  • その場での修正ではなく、ソースから再生成する
出所とワークフロー
  • 原産地とコンプライアンス
  • スキャナーとワークフローの適合性
  • SBOM、SOC 2、ISOの追跡、FedRAMPは進行中*
  • リポジトリを接続し、32秒でスキャンを完了、移行作業は不要
  • SBOM プロヴェナンス、SLSA L3、FIPS 140-3
  • 標準化の対象となる並列セキュアレジストリ

"Aikidoの最大の価値は、CVEについて考える必要がなくなったことです。それらはただ消え去り、開発者たちはそれに気づくことさえありません。」

ディオゴ・ラポサBigIDのアプリケーションセキュリティエンジニア

GEAはSonarqubeから Aikido

「わずか45分で、150名以上の開発者をAikidoにオンボーディングしました。」

マーク・レールカスタマー・エンゲージメント&デジタル・プラットフォーム責任者

記事を読む
GEAはSonarqubeから Aikido
コンテナ・オートフィックスの概要

安全かつ検証済みのアップグレード手順を、マージ可能な状態のプルリクエストで入手できます。

画像に含まれる既知のCVEをすべてゼロにしましょう

コード、クラウド、ランタイム、およびセキュリティ強化済みのベースイメージを1つのプラットフォームに統合。無料で開始、30秒でスキャン。

よくある質問

よくある質問: Aikido 対 チェーンガード

~ですか Aikido は、チェーンガードに取って代わるものなのか、それとも並行して行われるものなのか?

両方です。 Aikido は、CVEがほぼゼロの堅牢化された独自イメージを提供しているため、ほとんどのチームは Aikido を単独で実行し、コードからランタイムまでの処理とイメージ生成を行っています。すでにChainguardを導入済みですか? アーティファクト用にはそのまま使い続け、 Aikido に、Chainguardではカバーされていないスキャン、クラウド、ペネトレーションテスト、およびランタイムの処理を任せましょう。

Chainguardは私のコードをスキャンしますか?

いいえ。Chainguardは、強化済みのイメージやライブラリを提供し、実際に脆弱性を検出するにはサードパーティ製のスキャナーを利用するよう案内します。 Aikido は、SAST、SCA、シークレット、IaC、コンテナ、マルウェアのスキャンをすべて1つのプラットフォーム上で自ら実行します。

どのように Aikido の料金は、Chainguardと比べてどうですか?

Aikido 無料で始められます。クレジットカードは不要で、セルフサービス方式、開発者1人あたりの料金設定です。Chainguardの無料版「Catalog Starter」は画像5枚までで、CVE SLAは含まれていません。本番環境での利用は販売制限があり、見積もり制となります。

以下のサイトから、セキュリティ強化済みでCVEがほぼゼロのベースイメージを入手することはできますか? Aikidoから入手できますか?

はい。 Aikido 画像は、ライフサイクルサポートが延長されたドロップイン置換です。FROM行を1つ変更するだけで、バックポートされたパッチを含むワンクリックのAutoFix PRが生成され、OSのアップグレードによる互換性の問題も発生しません。

現在のベースイメージから移行する必要がありますか?

いいえ。Chainguardは、元の画像を自身の画像に置き換えることで画像を硬化させます。 Aikido は、すでに実行しているDebian、Ubuntu、Alpineのイメージを強化します。FROM行を1つ変更するだけで、バックポートされたパッチを含むAutoFix PRが取得でき、OSのアップグレードによる互換性の破綻もありません。

私のCVEのほとんどは、ベースイメージではなくアプリの依存関係に起因しています。これは問題になるのでしょうか?

はい。ベースイメージのハードニングはOSレイヤーにのみ影響し、CVEによる脆弱性の大部分は、その上のアプリケーション依存関係に存在します。 Aikido は両方をスキャンして修正するため、ベースのセキュリティ対策に注力している間に、他の場所にリスクが残ってしまうようなことはありません。