既存の画像を修正できる「Chainguard」の代替手段
Chainguardでは、カタログページに移動して初めて鮮明な画像が表示されます。 Aikido は、移行することなく、すでに使用しているイメージをクリーンアップします。これには、バックポートされた修正、安定版、およびCVEの削減がすべて含まれています。







「Chainguard」には以下の3つの点で物足りないところがあるが、 Aikido にはない。
Chainguardの修正は移行です。
Chainguardは、ユーザーの画像を独自のカタログに置き換えます。 Aikido は、すでに実行している Debian、Ubuntu、Alpine のイメージを強化します。
チェインガードのトレッドミルは決して止まらない
ChainguardでCVEフリーの画像を維持するには、新しいダイジェストへロールフォワードする必要があります。 Aikido は、その修正を最新バージョンにバックポートします。
Chainguardはセキュリティ関連部品を販売しています
チェーンガードはアーティファクトを渡してくれるが、スキャナーは他人のものに頼っている。 Aikido は、どの画像にリスクがあるかを示し、それを修正します。
Aikido 対 チェーンガード
- ベースイメージとディストリビューション
- プラットフォームの移行が必要
- バージョンの管理
- ケイデンスの向上
- 画像バリアントのカバレッジ
- 既存のスタックと連携可能
(Debian、Ubuntu、Alpine など) - いいえ
- ピン留めしたバージョンはそのままに、修正はバックポートしてください
- お客様の都合に合わせて、無理なアップグレードはいたしません
- すでに実行している画像に加え、セキュリティ強化済みのカタログ
- Chainguardのカタログおよびディストリビューションへの完全な移行が必要です
- はい、そのカタログに移行します
- デフォルトでは最新バージョンが提供されます。旧バージョンは有料のLTSを通じてご利用いただけます。
- 最新版に移行するか、有料のLTSレーンに移行してください
- 厳選カタログ(無料プランでは最新のもののみ)
- 依存関係の言語カバレッジ
- 依存関係修正モデル
- 幅広い:npm、PyPI、Maven、Gradle、Go、NuGet、RubyGems、……
- AI Autofix機能で、脆弱性のある依存関係を修正する
- Chainguard ライブラリ:Python、Java、JavaScript のみ
- ソースから再構築した代替パッケージを組み込む
- 静的コード分析 (SAST)
- SCA
- DAST AIを活用したペネトレーションテスト
- シークレットスキャン
- IaCスキャン
- CSPM
- ランタイム保護
- いいえ
- いいえ
- いいえ
- いいえ
- いいえ
- いいえ
- いいえ
- スタック内の不具合箇所を特定します
- AI自動修正
- はい、コード、依存関係、コンテナ、クラウドのすべてにわたって
- はい、無制限です
- いいえ、Shipsはアーティファクトをクリーンアップしますが、環境をスキャンすることはありません
- その場での修正ではなく、ソースから再生成する
- 原産地とコンプライアンス
- スキャナーとワークフローの適合性
- SBOM、SOC 2、ISOの追跡、FedRAMPは進行中*
- リポジトリを接続し、32秒でスキャンを完了、移行作業は不要
- SBOM プロヴェナンス、SLSA L3、FIPS 140-3
- 標準化の対象となる並列セキュアレジストリ
"Aikidoの最大の価値は、CVEについて考える必要がなくなったことです。それらはただ消え去り、開発者たちはそれに気づくことさえありません。」
ディオゴ・ラポサBigIDのアプリケーションセキュリティエンジニア
「わずか45分で、150名以上の開発者をAikidoにオンボーディングしました。」
マーク・レールカスタマー・エンゲージメント&デジタル・プラットフォーム責任者


安全かつ検証済みのアップグレード手順を、マージ可能な状態のプルリクエストで入手できます。
画像に含まれる既知のCVEをすべてゼロにしましょう
コード、クラウド、ランタイム、およびセキュリティ強化済みのベースイメージを1つのプラットフォームに統合。無料で開始、30秒でスキャン。

