Aikido
ログイン無料で始める

コンテナイメージ

コンテナ画像スキャン

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

  • コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
  • 自動トライエイジングによる偽陽性のフィルタリング
  • コンテナデータの機密性に基づいて脆弱性をハイライトする。
無料体験デモを予約する

コンテナ登録

ドッカー

事業継続計画

アジュール

AWS

GitLab

デジタルオーシャン

レッドハット

JFrog

スケールウェイ

クラウドスミス

Aikido

GitHub

ハーバー

Aikido ダッシュボード Aikido ダッシュボード警告

コンテナ・イメージ・スキャンの重要性

なぜコンテナ・イメージのスキャンが必要なのか?

下の矢印

コンテナ・イメージはウェブに公開される可能性があるため、リスクがある。(OpenSSLやnginxなど)。

Vanta

コンテナにおけるセキュアな依存関係

ベースイメージやDockerfileコマンドで使用されるオープンソースの依存関係の脆弱性を見つけて修正する。

漏斗記号

サポート終了ランタイムの検出

脆弱性のある古いランタイムからアプリケーションを保護します。サポートが終了したランタイムは、見落とされがちな問題ですが、重大なセキュリティリスクを引き起こす可能性があります。

特徴

コンテナ・スキャンの特徴

1

重要な問題を見つける

ベースイメージの依存関係、Dockerfileコマンド、Kubernetesワークロードにおける依存関係、古いソフトウェア、マルウェア、ライセンスなどの脆弱性を検出します。

Aikido ダッシュボード
Aikido ダッシュボード
2

自動トリアージ

到達可能性分析

Aikido 、あなたが特定の機能を使用しているかどうかをチェックします。もしそうでなければ、それは明らかに誤検出であり、自動的にトリアージされる。
到達可能性エンジンについて読む

インスタント重複排除

Aikido 脆弱性を見つけると、これらの問題を1つの問題として報告します。影響を受ける機能が複数回見つかった場合、多くの個別の問題で過負荷をかける他のスキャナーとは異なります。

迅速なトリアージ

Aikido自動無視ルールは、誤検出をフィルタリングします。さらに、Aikido 情報を与えることで、重大度スコアを自動的に適応させることができます。(ステージング/プロダクションとは?クリティカルと思われるリソースは?)
Aikido どのようにノイズを減らすかを読む

3

CI/CDの統合

ビルド中にCI/CD内の脆弱性を自動的にスキャンし、新しい脆弱性を排除するために実行環境をテストします。

Aikido ダッシュボード
Aikido ダッシュボード
4

サポート終了ランタイムの検出

脆弱性のある古いランタイムからアプリケーションを守る。(例えば、nginx、OpenSSL...) 時代遅れのランタイムは、通常、忘れ去られた問題ですが、大きなセキュリティリスクをもたらす可能性があります。

5

標準的なデータベースを超えて

Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに上を行きます。Phylumがマルウェアを検出し、Aikido IntelがCVEのない未公開の脆弱性や新しい脆弱性を発見することで、最も広範でプロアクティブなセキュリティ・カバレッジを提供します。

Aikidoの他のスキャナー

コードからクラウドまでをカバーする1つのセキュリティ・プラットフォーム。

SCA
SAST
DAST
CSPM
機密情報の検出
ライセンススキャン
マルウェア
コードとしてのインフラ
時代遅れのソフトウェア
コンテナ
カスタム

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

さらに詳しく

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

Phylumを搭載し、悪意のあるパッケージがソフトウェアのサプライチェーンに混入するのを防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく
Aikido ダッシュボード Aikido ダッシュボード警告

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか?

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどうするのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

"手頃な価格で、最も多くの項目をチェックできる脆弱性スキャンツールを1つだけ買うのに苦労しているのなら、私はこれを買うだろう"

ジェームズ・ベルトティ

latio.techのサイバーセキュリティ・エキスパート

無料で始める
クレジットカードは不要。

無料で始める

Aikido ダッシュボード自動トリガー問題

その他のスキャナー

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー