Aikido

セキュリティを最大限に確保するため、コードはローカルでスキャンしてください。

走る Aikidoのスキャナーを自社環境内で実行できます。厳格なデータ居住要件やコンプライアンス要件があるチームに最適です。

データは共有されません - 読み取り専用アクセス - CC不要
5万社以上で活用されています。
|
10万以上の開発者に愛用されています。
|
4.7/5

壁の内側まで、隅々までカバーします。

従来のセキュリティツールは、コードがクラウドにアップロードできることを前提としています。しかし、規制の厳しい業界や機密性の高い環境においては、コードが置かれている場所でセキュリティ対策を講じる必要があります。

クラウドファースト

一部のコードは削除できない。
ほとんどのスキャナーは、削除できると想定している。

以下のような環境で作業している場合:

FedRAMP
HIPAA
NIST SP 800-171
FISMA
DFARS
内部コンプライアンス統制

ソースコードをクラウドに送信するのはリスクが高すぎます。しかし、それでも完全なセキュリティ対策は不可欠です。妥協は許されません。

地域優先

すべてをローカルで実行してください。
カバレッジも結果も同じです。

クラウドで稼働しているのと同じエンジンを、お客様のCI環境やサーバーに導入します。シークレット、依存関係、SAST すべてお客様のネットワーク内で行われます。お客様のコードが社外に出ることは一切ありません。

  • あらゆるCIまたはサーバーにインストール可能

  • 当社のクラウドスキャナーと同一の出力

  • 検出結果をCVSS、到達可能性、および資産の重要度にマッピング

特徴

ローカルスキャナー機能

完全にローカルでスキャンする

当社のクラウドスキャナーを駆動しているのと同じエンジンが、お客様のハードウェア上で動作するため、検出結果のみがお客様の Aikido ダッシュボードに表示され、コードには一切影響しません。

  • 開発マシン、VM、CIパイプライン、またはセルフホスト型Gitでスキャンを実行

  • コードとコンテナイメージをスキャンします

  • SAST、SBOM、シークレット、設定ミス、依存関係、モバイル関連の問題、マルウェア、IaCなどをサポートします。

文脈を踏まえて優先順位をつける

ローカルでの検出結果は、クラウドでの検出結果と同様にトリアージされます: Aikido は、各問題について、ユーザーの環境においてアクセス可能かつ悪用可能かどうかを、ユーザーに通知する前に確認します。

  • スマートな重複排除でノイズをフィルタリングします。

  • 検出結果をCVSS、到達可能性、および資産の重要度にマッピング

迅速かつ確実に修復する

すべての発見には修正策が伴うため、アラートからパッチへの移行は、研究プロジェクトではなく、コミットである。

「もしあなたが、手頃な価格で最も多くの項目をチェックできる脆弱性スキャンツールを探して苦労しているなら、私ならこれを購入します。」

ジェームズ・バーソティlatio.techのサイバーセキュリティ専門家

GEAはSonarqubeから Aikido
アイテムが見つかりませんでした。
セットアップを選択

Aikidoは、あらゆる環境で完全にローカルに動作します。

お使いの端末で

当社の軽量VMスキャナーをラップトップまたはワークステーションでローカルに使用

Mac OS
Windows
Linux

(ローカル)CIパイプラインにおいて

既存のビルドパイプラインでAikidoを使用します:

GitLab
Azure
ジェンキンス
CircleCI
Github
Bitbucket

ローカルの仮想マシンまたはサーバー上で

インストールが簡単で、あらゆるカスタムセットアップに適応可能

ローカルスキャナー

コードをクラウドに送信せずにセキュリティスキャンを行う

走る Aikidoの包括的なセキュリティプラットフォームを、自社のインフラストラクチャ内で運用できます。ソースコードを完全に自社で管理しつつ、同等の検出結果、優先順位付け、およびカバレッジを実現します。

コンプライアンス要件の厳しい環境向けに構築

Fedramp
GDPR
ISO 27001
HIPAA
NIST
DFARS
FISMA

Aikidoはコンプライアンスに準拠しています

SOC2
ISO 27001

ローカルでコードを保護する

コード、クラウド、ランタイムを1つの集中システムで保護します。
脆弱性を自動で迅速に発見し、修正します。

よくある質問

ローカルスキャンに関するよくある質問

ソースコードがインフラストラクチャから外部に出ることはありますか?

いいえ。すべてのスキャンはローカルで実行されます。デフォルトでは、Aikidoはコードベースを当社のサーバーに送信しません。すべてのコードスニペットの送信をブロックするように設定することも可能です。

スキャン結果はAikidoのクラウドバージョンと同一ですか?

はい。同じエンジン、同じ結果が得られます。ローカルで実行するだけです。

ローカルスキャンはどのような環境をサポートしていますか?

ローカルマシン、VM、CIパイプライン、セルフホスト型Gitプラットフォームに対応しています。

ローカルスキャンにおけるライセンスはどのように処理されますか?

ライセンスはAikidoアカウントに紐付けられます。トークンは環境ごとのスキャンを認証します。