レビュー
"Aikido は、複数のコントロールを一箇所に集約し、IDEやCI/CD とシームレスに統合する、拡張性に優れ使いやすいソリューションです。」
ジョナサン・V
XEOSのソフトウェア・エンジニア
.png)
5万社以上で活用されています
10万人以上の開発者に愛されている
4.7/5
仕組み
1.リポジトリを接続する
Gitプロバイダーをリンクし、保護したいリポジトリを選択するだけで、複雑な設定は必要ありません。
2.CI/CDとの統合
GitHub、GitLab、Bitbucket、CircleCIなどで自動セキュリティチェックを有効にし、出荷前に危険なコードをブロック。
3.セキュリティルールのカスタマイズ
スキャン対象の問題を定義し、深刻度(完全制御、ゼロノイズ)に基づいて失敗条件を設定する。
特徴
CI/CD のセキュリティ
シークレット検出
パイプラインへのハードコードされたAPI 、パスワード、トークンの漏洩を防止します。
静的コード解析(SAST)
SAST をスキャンしてセキュリティ脆弱性を早期に発見し、不安全なコードが本番環境に到達するのを防止します。
.avif)
インラインコメント
ポリシーの実施
セキュリティ・ルールを設定して、重大なリスクのあるPRまたはMRを自動的にブロックし、どのタイプのissueスキャンが必要かを選択します。
1つのプラットフォームでフルカバレッジ
散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。
よくあるご質問
もっと探索する
Aikido自体はセキュリティテストを受けていますか?
はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。
SBOMも生成できますか?
はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
自分のコードへのアクセスを許可せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
できないし、しない。これは読み取り専用アクセスによって保証されている。
もっと探索する
今すぐ安全を確保しましょう
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
