ソフトウェア構成分析（SCA）

オープンソース依存の脆弱性の発見と修正

セキュリティ問題、マルウェア、古いライブラリ、ライセンスリスクを検出します。偽陽性の自動判定、明確な修正、SBOMの生成を数秒で実行します。

他のスキャナーよりも多くの脆弱性を発見
オートトライエイジの偽陽性
明確な改善アドバイスと自動修正

無料で始める

CC不要

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

「競合製品を評価したところ、そのほとんどが製品チームをターゲットにしており、リポジトリの数が少なく、多くのチームがそれに取り組んでいました。また、そのほとんどがエンタープライズ価格しか提供しておらず、単純に倒産してしまうでしょう（例えばSnyk）。"

"スニークのアウトプットはなかなか行動に移せない。「セキュリティ・エンジニアである私が調査結果の解読に時間を割かなければならないのなら、エンジニアがそれに基づいて行動することなど期待できるわけがない。無視されるだけだ」。

"以前のツール、犬のロゴのものは、よく吠えたが、成果を出せなかった"

世界25,000以上の組織から選ばれる

HRテック

企業

消費者

代理店

企業

消費者

HRテック

エンタープライズ・サービス

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

HRテック

企業

消費者

代理店

企業

消費者

HRテック

エンタープライズ・サービス

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

包括的な補償と簡単なセットアップ

すべての言語に対応

ほとんどのSCAツールは言語サポートが限られています。Aikido そのようなギャップを修正します。
_{(例えば、Aikido .csprojファイルをすぐにサポートします)。}

言語サポートの確認

Gitシステムとの統合

Aikido あらゆるGitシステムで動作し、ローカルスキャナーも提供します。
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

gitシステムのサポートを確認する

型にとらわれずに働く

多くのSCAツールはセットアップやメンテナンスが難しい。Aikido プラグアンドプレイです。
_{‍(ロックファイルがないかどうかまで表示されます。)}

特徴

依存関係のスキャン機能

オートフィックス

Aikido Autofix は、Aikidoがあなたのプロジェクトのサードパーティの依存関係の脆弱性を修正するために使用できるツールです。これは、パッケージの更新や他の手段によって脆弱性を取り除くプルリクエストを作成することによって行われます。場合によっては、Aikido Autofixは1つの問題だけでなく、脆弱性のクラス全体を削除することができます。

さらに詳しく

標準的なデータベースを超えて

Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。Aikido Intelは、サイレントパッチが適用された脆弱性やCVEがない脆弱性を発見します。

リーチャビリティ分析

Aikidoはあなたが脆弱な機能を使用しているかどうかをチェックする。もしそうでなければ、それは明らかに誤検知であり、自動的にトリアージされる。

さらに詳しく

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。Aikido 、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Powered byAikido Intel.

_{バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャン}します。

さらに詳しく

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。AikidoはcycloneDXとSPDXをサポートしています。

実用的なアドバイス

CVEを調査する必要はありません。AikidoはTL;DRを提供し、あなたがどのような影響を受け、どのように最も簡単にセキュリティ問題を修正し、あるいは自動修正することができるかを教えてくれます。

さらに詳しく

インスタント重複排除

Aikido 、重複する脆弱性を1つの問題として報告します。アラートで溢れかえる他のスキャナーとは異なり、Aikido 既知の修正が存在する場合にのみ通知します。

コンプライアンスを容易に

Aikido 、技術的な脆弱性管理コントロールを自動化し、SOC 2とISO 27001のコンプライアンスをより簡単にします。

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

解説ビデオ

セキュリティ・ツールに不満がありますか？

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikido そのものは安全保障のテストを受けているのか？

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

SBOMも生成できますか？

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido 、自分のコードにアクセスすることなく体験できますか？

はい - 実際のリポジトリ（読み取り専用アクセス）に接続するか、私たちの公開デモプロジェクトを使用してプラットフォームを探索することができます。すべてのスキャンは読み取り専用で、Aikido あなたのコードに変更を加えることはありません。修正は、あなたがレビューし、マージするプルリクエストを介して提案されます。