Aikidoにおけるオープンソース
当社はオープンソースプロジェクトに誇りを持って貢献し、他者と協力してセキュリティにおけるイノベーションを推進しています。
.avif){kind=icon}
インテル
OSS脅威フィード
オープンソースの脅威インテリジェンス。LLMを活用し、Aikido Researchチームは、オープンソースエコシステムにおける悪意のあるパッケージや検証済みの脆弱性を数分以内に開示します。
Opengrep
SASTエンジン
SemgrepCEのフォークであり、複数のAppSec組織によって維持され、ベンダーニュートラルで真にオープンソースなSASTエンジンの発展を推進しています。
禅
アプリ内ファイアウォール
ボットをブロックし、ゼロデイ攻撃を防止し、アプリを脅威アクターから保護します。
Zenは完全にオープンソースであり、コミュニティによるコードと脆弱性アルゴリズムの精査を可能にしています。
SafeChain
インストール時のマルウェアを防止。
Safe Chainはnpm、npx、yarn、pnpm、pnpxをラップし、悪意のあるパッケージをブロックすることで、開発者をリアルタイムでサプライチェーン攻撃から保護します。
.png){kind=icon}
Betterleaks
より優れたシークレットスキャナー
広く利用されているオープンソースのシークレットスキャナーであるGitleaksの作成者によって開発されたBetterLeaksは、開発者がリポジトリやGit履歴全体で公開されたAPIキー、トークン、および認証情報を検出するのに役立ち、チームが早期に漏洩を検出し、攻撃者が侵害されたシークレットを悪用するのを防ぎます。
断片的なセキュリティ・ツールをオールインワンのコード&クラウド・セキュリティ・プラットフォームに置き換える
.svg)
よくあるご質問
自分のコードへのアクセス権限を付与せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
Aikidoはコードベースに変更を加えますか?
申し訳ないのですが、当社では対応できません。これは読み取り専用アクセスによって保証されています。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
Aikidoの信頼性は?
当社は、完全に安全でコンプライアンスに準拠するためにあらゆる努力をしています。Aikidoは、そのシステムと管理策の設計の適切性がAICPAのSOC 2 Type IIおよびISO 27001:2022の要件を満たしていることを証明するために審査を受けています。詳細については、当社のトラストセンターをご覧ください。
Aikidoはエージェントの導入が必要ですか?
他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。
Aikido自体はセキュリティテストを受けていますか?
はい、私たちは毎年第三者によるペンテストを実施し、問題を早期に捕捉するために、継続的なバグバウンティプログラムを維持しています。
バグバウンティプログラムはありますか?
はい!バグバウンティプログラムはインティグリティでご覧いただけます。
.svg)
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
