Aikido
ログイン無料で始める
ソフトウェア構成分析(SCA)

オープンソース依存の脆弱性の発見と修正

セキュリティ問題、マルウェア、古いライブラリ、ライセンスリスクを検出します。誤検出の自動判定、明確な修正、SBOMの迅速な生成。

  • 他のツールよりも多くの脆弱性を発見
  • 自動トライエイジングによる偽陽性のフィルタリング
  • 明確な改善アドバイスと自動修正
無料で始める
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

フルカバレッジ&簡単セットアップ

Vanta

すべての言語に対応

多くのSCAツールは言語カバレッジに欠けています。Aikido 複数のスキャナーを組み合わせて、あらゆるギャップを修正します。
(例えば、Aikido .csprojファイルをすぐにサポートします)。

言語サポートの確認

Vanta

Gitシステムとの統合

Aikido 技術にとらわれず、あらゆるgitシステムをカバーし、ローカルスキャナまで提供します。
(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)

gitシステムのサポートを確認する

Vanta

箱から出してすぐに使える

多くのSCAツールはセットアップが難しく、完璧に動作させ続けるのが難しい傾向にあります。Aikido プラグアンドプレイだ。
‍(その上、ロックファイルが足りないかどうかを簡単に確認できる。)

特徴

依存関係のスキャン機能

オートフィックス

Aikido Autofix は、Aikido あなたのプロジェクトのサードパーティの依存関係の脆弱性を修正するために使用できるツールです。これは、パッケージの更新や他の手段によって脆弱性を取り除くプルリクエストを作成することによって行われます。場合によっては、Aikido Autofixは1つの問題だけでなく、脆弱性のクラス全体を削除することができます。

さらに詳しく

標準的なデータベースを超えて

Aikido 標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。 Aikido インテルは、サイレントパッチが適用された脆弱性やCVEがない脆弱性を発見します。

到達可能性分析

Aikido 、あなたが脆弱な機能を使用しているかどうかをチェックする。もしそうでなければ、それは明らかに誤検知であり、自動的にトリアージされる。

さらに詳しく

Aikido 到達可能性分析 SAST

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。Aikido は、JavaScript ファイルや npm パッケージに埋め込まれた悪意のあるコードを特定します。Powered byAikido Intel.
‍(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします。)

さらに詳しく

Aikido マルウェア検出

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikido 、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。Aikido cycloneDXとSPDXをサポートしています。
Aikido ダッシュボード

実用的なアドバイス

CVEを調査する必要はありません。Aikido TL;DRを提供し、あなたがどのような影響を受け、どのように最も簡単にセキュリティ問題を修正し、あるいは自動修正することができるかを教えてくれます。

さらに詳しく

Aikido実行可能なアドバイス

インスタント重複排除

Aikido 、重複する脆弱性を1つの問題として報告します。アラートで溢れかえる他のスキャナーとは異なり、既知の修正が存在する場合にのみ通知します。

コンプライアンスを容易に

Aikido 、すべての技術的な脆弱性管理コントロールを自動化し、SOC2とISO 27001のコンプライアンスをより簡単にします。コンプライアンスに準拠した企業は、顧客のデータが安全であることを証明しやすくなり、より大きな取引を成立させるのに役立ちます。
ISO 27001およびSOC2コンプライアンス

解説ビデオ

セキュリティ・ツールに不満ですか?

レビュー

Aikido 、ISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。

ファブリス・G

カドネーション代表取締役

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか?

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどうするのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション
無料で始める
クレジットカードは不要。

無料で始める

Aikido ダッシュボード自動トリガー問題

その他のスキャナー

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー