コンテナイメージ

コンテナイメージの脆弱性の発見と修正

コンテナイメージのセキュリティリスクをスキャン。AikidoAIエージェントで脆弱なイメージを自動的に修正します。

画像からCVEを検出する
AutoFixコンテナイメージ
コンテナ・データの機密性による優先順位付け

無料で始める

CC不要

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

Aikido自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。

Aikido、ボタンをクリックし、PRをマージすれば、わずか30秒で問題を解決できる。

世界25,000以上の組織から選ばれる

HRテック

企業

消費者

代理店

企業

消費者

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

HRテック

企業

消費者

代理店

企業

消費者

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

コンテナ・レジストリ

Docker

GCP

Azure

AWS

GitLab

Digital Ocean

レッドハット

JFrog

Scaleway

Cloudsmith

Aikido

GitHub

Harbor

コンテナ・イメージ・スキャンの重要性

コンテナのイメージスキャンが重要な理由

コンテナ・イメージはインターネットに公開されたコンポーネントを実行することが多いため、（OpenSSLやNginxなどの）脆弱性は致命的です。デプロイする前に、そのような問題がないかイメージをスキャンすることが不可欠です。

コンテナにおけるセキュアな依存関係

ベースイメージやDockerfileに使用されているオープンソースパッケージの脆弱性を発見し、修正します。

サポート終了ランタイムの検出

時代遅れの脆弱なランタイムからアプリケーションを保護しましょう。見過ごされがちなこれらのコンポーネントは、放置しておくと大きなセキュリティ・リスクをもたらす可能性があります。

特徴

コンテナ・スキャンの特徴

真のリスクを顕在化させる

ベースイメージ、Dockerfileコマンド、そしてKubernetesワークロードに至るまで、脆弱なパッケージ、古いソフトウェア、マルウェア、ライセンスリスクなど、コンテナ内の関連する問題をすべて検出します。

即時の自動トリアージ

数時間ではなく数秒でコンテナを修復する

わずか数クリックでコンテナイメージを修正し、開発者の作業時間を節約します。Aikido 、どれだけの問題が修正されるのか、また新たな問題が発生するのかを表示します。

さらに詳しく

非推奨コンポーネントの早期発見

脆弱性のある古いランタイムからアプリケーションを守る。(例えば、nginx、OpenSSL...) 時代遅れのランタイムは、通常、忘れ去られた問題ですが、大きなセキュリティリスクをもたらす可能性があります。

他が検知しないものを検知する

Aikido 標準的な脆弱性データベース（NVD、GHSA）をチェックするが、さらに踏み込んでいる。 Aikido インテルは、未公開の脆弱性やCVEレスの脆弱性、マルウェアを発見し、より広範でプロアクティブなカバレッジを提供します。

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示す1つのプラットフォームに置き換えましょう。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikido そのものは安全保障のテストを受けているのか？

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

AikidoSBOMを生成できますか？

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido試すにはレポに接続する必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

レビュー

「もしあなたが、手頃な価格で最も多くの項目をチェックできる脆弱性スキャンツールを探して苦労しているなら、私ならこれを購入します。」

ジェームズ・ベルトティ

latio.techのサイバーセキュリティ・エキスパート

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める

CC不要

デモを予約する

クレジットカードは不要。

その他のスキャナーを見る

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

⁷

⁸

⁹

¹⁰

¹¹