Aikido

無料で始める

ソフトウェア構成分析（SCA）

オープンソース依存の脆弱性の発見と修正

セキュリティ問題、マルウェア、古いライブラリ、ライセンスリスクを検出します。誤検出の自動判定、明確な修正、SBOMの迅速な生成。

他のツールよりも多くの脆弱性を発見
自動トリアージによる偽陽性のフィルタリング
明確な改善アドバイスと自動修正

無料で始める

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

オートフィックス・タブ付きダッシュボード

「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"

Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。

セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。

フルカバレッジ＆簡単セットアップ

すべての言語に対応

多くのSCAツールは言語カバレッジに欠けている。Aikidoは複数のスキャナーを組み合わせ、あらゆるギャップを修正可能です。_{（例えば、Aikidoは.csprojファイルをすぐにサポートします）。}

言語サポートの確認

Gitシステムとの統合

Aikidoは技術にとらわれず、あらゆるgitシステムをカバーし、ローカルスキャナまで提供します。
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

gitシステムのサポートを確認する

型にとらわれずに働く

多くのSCAツールは導入や継続的な運用が複雑ですが、Aikidoはプラグアンドプレイで、簡単に導入・運用が可能です。
_{‍(その上、ロックファイルが足りないかどうかを簡単に確認できる。)}

依存関係のスキャン機能

オートフィックス

Aikido Autofix は、Aikidoがあなたのプロジェクトのサードパーティの依存関係の脆弱性を修正するために使用できるツールです。これは、パッケージの更新や他の手段によって脆弱性を取り除くプルリクエストを作成することによって行われます。場合によっては、Aikido Autofixは1つの問題だけでなく、脆弱性のクラス全体を削除することができます。

さらに詳しく

標準的なデータベースを超えて

Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。Aikido Intelは、サイレントパッチが適用された脆弱性やCVEがない脆弱性を発見します。

リーチャビリティ分析

Aikidoはあなたが脆弱な機能を使用しているかどうかをチェックする。もしそうでなければ、それは明らかに誤検知であり、自動的にトリアージされる。

さらに詳しく

Aikido 到達可能性分析 SAST

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。Aikido 、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Powered byAikido Intel.

_{バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャン}します。

さらに詳しく

Aikido マルウェア検出

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。AikidoはcycloneDXとSPDXをサポートしています。

AikidoはSBOMを作成する

実用的なアドバイス

CVEを調査する必要はありません。AikidoはTL;DRを提供し、あなたがどのような影響を受け、どのように最も簡単にセキュリティ問題を修正し、あるいは自動修正することができるかを教えてくれます。

さらに詳しく

Aikidoの実行可能なアドバイス

インスタント重複排除

Aikidoは、重複する脆弱性を1つの問題として報告します。他のスキャナーのようにアラートで溢れることはありません。既知の修正が存在する場合にのみ通知されるため、本当に必要な情報だけを受け取れます。

コンプライアンスを容易に

Aikidoはすべての技術的な脆弱性管理コントロールを自動化し、SOC2とISO 27001のコンプライアンスをより簡単にします。コンプライアンスに準拠した企業は、顧客のデータが安全であることを証明しやすくなり、より大きな取引を成立させるのに役立ちます。

ISO 27001およびSOC2コンプライアンス

解説ビデオ

セキュリティ・ツールに不満がありますか？

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikidoのソフトはペンテスト済みですか？

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか？

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

世界中の開発チームからの信頼

CertifID

Lighthouse

Secure Code Warrior

Zus Health

Olivia Health

CertifID

Lighthouse

Secure Code Warrior

Zus Health

Olivia Health

無料で始める

クレジットカードは不要。

無料で始める

Aikido ダッシュボード

自動トリガー問題

その他のスキャナーを見る

¹

²

³

シークレット・ディテクション

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

コンテナイメージスキャン

⁷

⁸

ライセンスのリスク

⁹

依存関係のマルウェア

¹⁰

ランタイムのサポート終了検知

¹¹

カスタムスキャナー