Aikidoオープンソース
私たちは、オープンソースプロジェクトへの貢献とコラボレーションに誇りを持ち、セキュリティのイノベーションを推進するために他の人々と協力しています。
.avif){kind=icon}
インテル
OSS threat feed
オープンソースの脅威インテリジェンス。LLM を使用して、Aikido Research チームはオープンソースのエコシステムにおける悪意のあるパッケージや検証済みの脆弱性を数分以内に公開します。
Opengrep
静的コード解析エンジン
SemgrepCEのフォークであり、ベンダーニュートラルで真にオープンソースのSASTエンジンを開発するために、複数のAppSec組織によって保守されている。
断片的なセキュリティ・ツールをオールインワンのコード&クラウド・セキュリティ・プラットフォームに置き換える
.svg)
よくあるご質問
Aikido試すにはレポに接続する必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
Aikidoの信頼性は?
安全性とコンプライアンス遵守を徹底しています。AikidoはICPAのSOC 2 Type IIおよびISO 27001:2022の要件を満たすシステムおよび統制設計の適切性を証明するための審査済み。
Aikidoはエージェントの導入が必要ですか?
他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。
Aikido そのものは安全保障のテストを受けているのか?
はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。
バグバウンティプログラムはありますか?
はい!バグバウンティプログラムはインティグリティでご覧いただけます。
.svg)
無料で安全を確保
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
.avif)
