.svg)
レビュー
「もしあなたが、手頃な価格で最も多くの項目をチェックできる脆弱性スキャンツールを探して苦労しているなら、私ならこれを購入します。」
ジェームズ・ベルトティ
latio.techのサイバーセキュリティ・エキスパート
.png)
コンテナイメージ
コンテナ画像スキャン
コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。
コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。- 自動トリアージによる偽陽性のフィルタリング
- コンテナデータの機密性に基づいて脆弱性をハイライトする。
.png)
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"
Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。
セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。
.svg){kind=logo}
コンテナ・レジストリ
Docker
GCP
Azure
AWS
GitLab
Digital Ocean
レッドハット
JFrog
Scaleway
Cloudsmith
Aikido
GitHub
Harbor
コンテナ・イメージ・スキャンの重要性
なぜコンテナ・イメージのスキャンが必要なのか?
コンテナ・イメージはウェブに公開される可能性があるため、リスクがある。(OpenSSLやnginxなど)。
コンテナにおけるセキュアな依存関係
ベースイメージやDockerfileコマンドで使用されるオープンソースの依存関係の脆弱性を見つけて修正する。
サポート終了ランタイムの検出
脆弱性のある古いランタイムからアプリケーションを保護します。サポートが終了したランタイムは、見落とされがちな問題ですが、重大なセキュリティリスクを引き起こす可能性があります。
特徴
コンテナ・スキャンの特徴
1
重要な問題を見つける
ベースイメージの依存関係、Dockerfileコマンド、Kubernetesワークロードにおける依存関係、古いソフトウェア、マルウェア、ライセンスなどの脆弱性を検出します。
2
自動トリアージ
リーチャビリティ分析
Aikido 、あなたが特定の機能を使用しているかどうかをチェックします。もしそうでなければ、それは明らかに誤検出であり、自動的にトリアージされる。
到達可能性エンジンについて読む
インスタント重複排除
Aikidoは脆弱性を見つけると、これらの問題を1つの問題として報告します。影響を受ける機能が複数回見つかった場合、多くの個別の問題で過負荷をかける他のスキャナーとは異なります。
迅速なトリアージ
Aikidoの自動無視ルールは、誤検出をフィルタリングします。さらに、Aikidoに情報を与えることで、重大度スコアを自動的に適応させることができます。(ステージング/プロダクションとは何か?クリティカルと考えるリソースは何か?)
Aikidoがどのようにノイズを減らすかを読む。
3
コンテナイメージの自動修正
わずか数クリックでコンテナイメージを修正し、開発者の作業時間を節約します。Aikido 、どれだけの問題が修正されるのか、また新たな問題が発生するのかを表示します。
4
サポート終了ランタイムの検出
脆弱性のある古いランタイムからアプリケーションを守る。(例えば、nginx、OpenSSL...) 時代遅れのランタイムは、通常、忘れ去られた問題ですが、大きなセキュリティリスクをもたらす可能性があります。
5
標準的なデータベースを超えて
Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。Aikido インテルは、CVEなしで未公開の脆弱性や新しい脆弱性を発見し、最も広範でプロアクティブなセキュリティ・カバレッジを提供します。
Aikidoの他のスキャナー
コードからクラウドまでをカバーする1つのセキュリティ・プラットフォーム。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
