Aikido

無料で始める

ソフトウェア構成分析（SCA）

オープンソース依存の脆弱性の発見と修正

セキュリティ問題、マルウェア、古いライブラリ、ライセンスリスクを検出します。偽陽性の自動判定、明確な修正、SBOMの生成を数秒で実行します。

他のスキャナーよりも多くの脆弱性を発見
オートトライエイジの偽陽性
明確な改善アドバイスと自動修正

無料で始める

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

オートフィックス・タブ付きダッシュボード

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

Aikido自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。

Aikido、ボタンをクリックし、PRをマージすれば、わずか30秒で問題を解決できる。

世界25,000以上の組織から選ばれる

HRテック

企業

消費者

代理店

企業

企業

消費者

企業

フィンテック

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

HRテック

企業

消費者

代理店

企業

企業

消費者

企業

フィンテック

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

包括的な補償と簡単なセットアップ

すべての言語に対応

ほとんどのSCAツールは言語サポートが限られています。Aikido そのようなギャップを修正します。
_{(例えば、Aikido .csprojファイルをすぐにサポートします)。}

言語サポートの確認

Gitシステムとの統合

Aikido あらゆるGitシステムで動作し、ローカルスキャナーも提供します。
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

gitシステムのサポートを確認する

型にとらわれずに働く

多くのSCAツールはセットアップやメンテナンスが難しい。Aikido プラグアンドプレイです。
_{‍(ロックファイルがないかどうかまで表示されます。)}

依存関係のスキャン機能

オートフィックス

Aikido Autofix は、Aikidoがあなたのプロジェクトのサードパーティの依存関係の脆弱性を修正するために使用できるツールです。これは、パッケージの更新や他の手段によって脆弱性を取り除くプルリクエストを作成することによって行われます。場合によっては、Aikido Autofixは1つの問題だけでなく、脆弱性のクラス全体を削除することができます。

さらに詳しく

標準的なデータベースを超えて

Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。Aikido Intelは、サイレントパッチが適用された脆弱性やCVEがない脆弱性を発見します。

リーチャビリティ分析

Aikidoはあなたが脆弱な機能を使用しているかどうかをチェックする。もしそうでなければ、それは明らかに誤検知であり、自動的にトリアージされる。

さらに詳しく

Aikido 到達可能性分析 SAST

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。Aikido 、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Powered byAikido Intel.

_{バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャン}します。

さらに詳しく

Aikido マルウェア検出

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。AikidoはcycloneDXとSPDXをサポートしています。

AikidoはSBOMを作成する

実用的なアドバイス

CVEを調査する必要はありません。AikidoはTL;DRを提供し、あなたがどのような影響を受け、どのように最も簡単にセキュリティ問題を修正し、あるいは自動修正することができるかを教えてくれます。

さらに詳しく

Aikidoの実行可能なアドバイス

インスタント重複排除

Aikido 、重複する脆弱性を1つの問題として報告します。アラートで溢れかえる他のスキャナーとは異なり、Aikido 既知の修正が存在する場合にのみ通知します。

コンプライアンスを容易に

Aikido 、技術的な脆弱性管理コントロールを自動化し、SOC 2とISO 27001のコンプライアンスをより簡単にします。

ISO 27001およびSOC2コンプライアンス

解説ビデオ

セキュリティ・ツールに不満がありますか？

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikido そのものは安全保障のテストを受けているのか？

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

AikidoSBOMを生成できますか？

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido試すにはレポに接続する必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

その他のスキャナーを見る

¹

²

³

シークレット・ディテクション

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

コンテナイメージスキャン

⁷

⁸

ライセンスのリスク

⁹

依存関係のマルウェア

¹⁰

ランタイムのサポート終了検知

¹¹

カスタムスキャナー

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める

デモを予約する

クレジットカードは不要。