.svg)
レビュー
Aikido 、さまざまな部門(開発チーム、インフラ部門、CISO)が当社のセキュリティ状況を確認するために使用しています。これにより、セキュリティ意識が向上し、問題解決に適切な優先順位をつけることができるようになりました。
パトリック・L
HRlinkITのCISO
IaC
コードとしてのインフラ
Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。
- インフラストラクチャが攻撃される可能性がある問題を検出します。
- デフォルトブランチにコミットされる前に脆弱性を特定する
- 偽陽性と無関係な問題を取り除く
Infrastructure as Codeスキャニングの重要性
なぜIaCスキャンをする必要があるのか?
Infrastructure as Code(IaC)スキャンは、開発プロセスの早い段階でセキュリ ティを実装するため、アプリの安全性を確保するために不可欠である。
IaCは、インフラストラクチャを自動的にプロビジョニングして構成するスクリプトを分析し、設定ミスをチェックする。
すべての言語をカバー
CI/CDパイプラインにAikido 統合することで、デフォルトブランチにコミットされる前に脆弱性が特定される。
セキュリティ上の問題のみ表示
セキュリティリスクをもたらす誤設定のみを表示するため、多くの問題で圧倒されることはない。
特徴
AikidoIaCの特徴
パイプラインの確保
CI/CDパイプラインにAikido 統合することで、デフォルトブランチにコミットされる前に脆弱性が特定される。
偽陽性の除去
Aikido 、docker hubのような他のツールとは異なり、手動でインストールされたソフトウェア(nginxなど)をキャッチする。
Dockerファイルもスキャンする
Aikido dockerfileをスキャンすることで、例えばAikido SSRFに敏感なimdsv1インスタンスをすでに検出することができる。
IaC(&SAST)用AIオートフィックス
時間を節約 AikidoLLMベースのオートフィックス.提案されたソリューションをプレビューし、ワンクリックでPRを生成します。
セキュリティ上の問題のみ表示
セキュリティリスクをもたらす誤設定のみを表示するため、多くの問題で圧倒されることはない。
Aikidoの他のスキャナー
信頼性の高いオープンソースセキュリティスキャナをベースに構築され、1つのプラットフォームに統合されています。独自のコードで強化し、スキャンのギャップをカバーします。
レバレッジ
セムグレップ
ゴセック
カスタムルール
ドメイン
アタックサーフェス監視 (DAST)
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどうするのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
