Zen、アプリ内ファイアウォールでランタイムも安心

いいえ、すべてのチェックはアプリ内で行われます。セキュリティチェックのためにデータがクラウドに送信されることはありません。

他社製品とは異なり、Zen byAikido 外部エージェントを必要とせず、お客様のアプリケーションに直接統合します。デプロイは1行のコードの追加（パッケージのインポート）と同じくらい簡単なので、ほんの数分で立ち上げて実行することができます。このアプローチは速く、軽量で、邪魔になりません！

ユーザー追跡は完全に任意であり、デフォルトではオフになっています。ユーザーを追跡し、IDだけでなく個人を特定できる情報（PII）を共有する場合は、サブプロセッサーとしてAikido Securityをリストアップする必要があります。

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

現在、Zen byAikido MySQL、MongoDB、PostgreSQLのような一般的なデータベースとシームレスに動作します。Node.jsのTypeORMやPythonのSQLAlchemyなど、さまざまな言語のORMやデータベースドライバと互換性があります。PythonとNode.jsはフルサポートしており、RubyとPHPは近日中にサポート予定です。特定の言語、ドライバ、パッケージをお持ちですか？お知らせください。優先順位をつけます。

正直なところ、それは小さい。ほとんどのアプリのオーバーヘッドはごくわずかです。私たちはパフォーマンスにこだわっており、常にZenのベンチマークを行い、電光石火の速さを維持しています。あなたのユースケースについて確かな数字が必要ですか？私たちのベンチマークに基づいてテストを実行してください。

あなたは一人ではありません。Zenを使用している開発者やセキュリティ関係者のコミュニティが広がっています。遠慮なくGitHubのissueを開いてください。私たちはこのプロジェクトを成功させることに全力を注いでおり、その中にはサポートも含まれています。

百聞は一見にしかず。Zenは、ブロックされた攻撃について、その攻撃の様子、攻撃元など、詳細な情報をログに記録します。この情報にさらにアクセスしやすくするため、ダッシュボードと統合に取り組んでいます。

モンキーパッチは評判が悪い。正しく行えば、巧妙かつ効率的に機能を追加できる。Zenは、コードの非常に特定の領域をターゲットにし、データベースやサードパーティAPIへのすべての発信トラフィックを監視します。私たちは、一般的なセットアップでうまく動作するよう、厳密にテストしました。バックグラウンドで OpenTelemetry を使ったテストも行いましたが、コンフリクトは発生しませんでした。それでも心配ですか？まずはテスト環境で試してみてください。

従来のWAFは門の警備員のようなものだ。入ってくるものしか見ておらず、建物（アプリ）の中で何が起こっているかは見ていない。Zenは内部の警備員であり、玄関のドアと、中に入ってからの人々の動きの両方を監視している。ユーザーの入力とアプリのデータベース・リクエストという全体像を見ているため、正当な（しかし奇妙に見える）顧客と、コソコソしようとしている泥棒の違いを見分けることができます。誤報を減らし、本当の脅威がすり抜けるのを防ぎます。

それは分かる。あまりにも素晴らしく聞こえる。禅の魔法は3つの点にある：

1. これはアプリ内のライブラリである、
2. ユーザーの入力と（データベースやサードパーティのサービスへの）接続の両方を監視します。
3. 巨大なルールリストに依存しない。このレーザーフォーカスのおかげで、パフォーマンスのオーバーヘッドをほとんどゼロにして、あなたを守ることができる。

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。