仕組み
1.リポジトリを接続する
Gitプロバイダーを連携し、保護したいリポジトリを選択してください。複雑な設定は不要です。
2.CI/CDとの連携
GitHub、GitLab、Bitbucket、CircleCIなどで自動セキュリティチェックを有効化し、リスクのあるコードが出荷される前にブロックします。
3. セキュリティルールのカスタマイズ
スキャン対象の問題を定義し、重大度に基づいて失敗条件を設定してください。お客様が完全に制御でき、ノイズ当社が除去します。
特徴
CI/CDパイプラインセキュリティ
.png)
「Aikidoは、高い拡張性と使いやすさを備えたソリューションであり、複数の制御を一元的に集約し、IDEやCI/CDパイプラインとシームレスに連携します。」
ジョナサン・VXEOSのエンジニア
GEAはSonarqubeから Aikido
アイテムが見つかりませんでした。
よくある質問
CI/CD のセキュリティに関するよくある質問
SBOMも生成できますか?
はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。
自分のコードへのアクセス権限を付与せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
Aikidoはコードベースに変更を加えますか?
そのようなことはできませんし、起こり得ません。これは読み取り専用アクセスによって保証されています。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikido自体はセキュリティテストを受けていますか?
はい、私たちは毎年第三者によるペンテストを実施し、問題を早期に捕捉するために、継続的なバグバウンティプログラムを維持しています。
今すぐ無料でセキュリティ対策を
コード、クラウド、ランタイムを1つの集中システムで保護します。
脆弱性を自動で迅速に発見し、修正します。
Aikido Security Platform
.png)