セキュリティを最大限に確保するため、コードはローカルでスキャンしてください。
走る Aikidoのスキャナーを自社環境内で実行できます。厳格なデータ居住要件やコンプライアンス要件があるチームに最適です。
.jpg)
.jpg)





壁の内側まで、隅々までカバーします。
従来のセキュリティツールは、コードがクラウドにアップロードできることを前提としています。しかし、規制の厳しい業界や機密性の高い環境においては、コードが置かれている場所でセキュリティ対策を講じる必要があります。
一部のコードは削除できない。
ほとんどのスキャナーは、削除できると想定している。
以下のような環境で作業している場合:
ソースコードをクラウドに送信するのはリスクが高すぎます。しかし、それでも完全なセキュリティ対策は不可欠です。妥協は許されません。
すべてをローカルで実行してください。
カバレッジも結果も同じです。
クラウドで稼働しているのと同じエンジンを、お客様のCI環境やサーバーに導入します。シークレット、依存関係、SAST すべてお客様のネットワーク内で行われます。お客様のコードが社外に出ることは一切ありません。
あらゆるCIまたはサーバーにインストール可能
当社のクラウドスキャナーと同一の出力
検出結果をCVSS、到達可能性、および資産の重要度にマッピング
ローカルスキャナー機能
.jpg)
.jpg)
「もしあなたが、手頃な価格で最も多くの項目をチェックできる脆弱性スキャンツールを探して苦労しているなら、私ならこれを購入します。」
ジェームズ・バーソティlatio.techのサイバーセキュリティ専門家


コードをクラウドに送信せずにセキュリティスキャンを行う
走る Aikidoの包括的なセキュリティプラットフォームを、自社のインフラストラクチャ内で運用できます。ソースコードを完全に自社で管理しつつ、同等の検出結果、優先順位付け、およびカバレッジを実現します。
コンプライアンス要件の厳しい環境向けに構築






Aikidoはコンプライアンスに準拠しています
ローカルでコードを保護する
コード、クラウド、ランタイムを1つの集中システムで保護します。
脆弱性を自動で迅速に発見し、修正します。


ローカルスキャンに関するよくある質問
いいえ。すべてのスキャンはローカルで実行されます。デフォルトでは、Aikidoはコードベースを当社のサーバーに送信しません。すべてのコードスニペットの送信をブロックするように設定することも可能です。
はい。同じエンジン、同じ結果が得られます。ローカルで実行するだけです。
ローカルマシン、VM、CIパイプライン、セルフホスト型Gitプラットフォームに対応しています。
ライセンスはAikidoアカウントに紐付けられます。トークンは環境ごとのスキャンを認証します。
