Aikido
ソフトウェア構成分析(SCA)

オープンソース依存の脆弱性の発見と修正

セキュリティ問題、マルウェア、古いライブラリ、ライセンスリスクを検出します。偽陽性の自動判定、明確な修正、SBOMの生成を数秒で実行します。

  • 他のスキャナーよりも多くの脆弱性を発見
  • オートトライエイジの偽陽性
  • 明確な改善アドバイスと自動修正
25k以上の機関から信頼|30秒で結果を見る。
オートフィックス・タブ付きダッシュボード

Aikido使えば、たった30秒で問題を解決できます。ボタンをクリックし、PRをマージすれば完了です」。

Aikido自動修復機能は、私たちのチームにとって大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。"

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

世界25,000以上の組織から選ばれる

HRテック
企業
消費者
代理店
企業
企業
消費者
HRテック
エンタープライズ・サービス
セキュリティテック
企業
フィンテック
フィンテック
ヘルステック
グループ会社
セキュリティテック
企業
企業
HRテック
企業
消費者
代理店
企業
企業
消費者
HRテック
エンタープライズ・サービス
セキュリティテック
企業
フィンテック
フィンテック
ヘルステック
グループ会社
セキュリティテック
企業
企業

包括的な補償と簡単なセットアップ

Vanta

すべての言語に対応

ほとんどのSCAツールは言語サポートが限られています。Aikido そのようなギャップを修正します。
(例えば、Aikido .csprojファイルをすぐにサポートします)。

Vanta

Gitシステムとの統合

Aikido あらゆるGitシステムで動作し、ローカルスキャナーも提供します。
(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)

Vanta

型にとらわれずに働く

多くのSCAツールはセットアップやメンテナンスが難しい。Aikido プラグアンドプレイです。
‍(ロックファイルがないかどうかまで表示されます。)

特徴

依存関係のスキャン機能

オートフィックス

Aikido Autofix は、Aikidoがあなたのプロジェクトのサードパーティの依存関係の脆弱性を修正するために使用できるツールです。これは、パッケージの更新や他の手段によって脆弱性を取り除くプルリクエストを作成することによって行われます。場合によっては、Aikido Autofixは1つの問題だけでなく、脆弱性のクラス全体を削除することができます。

標準的なデータベースを超えて

Aikido 、標準的なデータベース-NVDとGitHub Advisory Database (GHSA)-をチェックしますが、さらに踏み込みます。Aikido Intelは、サイレントパッチが適用された脆弱性やCVEがない脆弱性を発見します。

リーチャビリティ分析

Aikidoはあなたが脆弱な機能を使用しているかどうかをチェックする。もしそうでなければ、それは明らかに誤検知であり、自動的にトリアージされる。

Aikido 到達可能性分析 SAST

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。Aikido 、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Powered byAikido Intel.

バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします。

Aikido マルウェア検出

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。AikidoはcycloneDXとSPDXをサポートしています。

AikidoはSBOMを作成する

実用的なアドバイス

CVEを調査する必要はありません。AikidoはTL;DRを提供し、あなたがどのような影響を受け、どのように最も簡単にセキュリティ問題を修正し、あるいは自動修正することができるかを教えてくれます。

Aikidoの実行可能なアドバイス

インスタント重複排除

Aikido 、重複する脆弱性を1つの問題として報告します。アラートで溢れかえる他のスキャナーとは異なり、Aikido 既知の修正が存在する場合にのみ通知します。

コンプライアンスを容易に

Aikido 、技術的な脆弱性管理コントロールを自動化し、SOC 2とISO 27001のコンプライアンスをより簡単にします。

ISO 27001およびSOC2コンプライアンス

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

解説ビデオ

セキュリティ・ツールに不満がありますか?

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

Aikido そのものは安全保障のテストを受けているのか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

SBOMも生成できますか?

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido 、自分のコードにアクセスすることなく体験できますか?

はい - 実際のリポジトリ(読み取り専用アクセス)に接続するか、私たちの公開デモプロジェクトを使用してプラットフォームを探索することができます。すべてのスキャンは読み取り専用で、Aikido あなたのコードに変更を加えることはありません。修正は、あなたがレビューし、マージするプルリクエストを介して提案されます。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

できないし、しない。これは読み取り専用アクセスによって保証されている。

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

クレジットカードは不要。