Aikido
無料で始める
CC不要
ライセンスに関するリスク

オープンソースライセンスのスキャン

アプリケーションとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面的な検査と認証後のDASTスキャンの両方を通じて検出します。

  • 使用しているライセンスの全容を把握する
  • ライセンスリスクの適応と内部ライセンスのフィルタリング
  • SBOM(ソフトウェア部品表)の作成
無料で始める
CC不要
デモを予約する
25k以上の機関から信頼|30秒で結果を見る。
オートフィックス・タブ付きダッシュボード

「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"

Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。

セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。

ライセンス・リスクの重要性

なぜライセンススキャンを行う必要があるのか?

下の矢印

ライセンスには、コードのオープンソースを強制する条項が含まれていることがある。
会社の価値を脅かさないライセンスを使用していることを確認することが重要だ。
ライセンススキャンを行うことで、監査時のSBOM要求に備えることができる。

Vanta

ライセンス・リスクの概要

使用しているライセンスとそれに関連するリスクの全容を把握する。

Vanta

SBOMを簡単にエクスポート

ワンクリックでCycloneDX SBOMをエクスポート、またはCSVを使用。

特徴

ライセンススキャン機能

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoはこのリストを事前に分析し、必要なときに生成することを容易にします。CycloneDX、SPDXまたはCSVでエクスポートします。

AikidoはSBOMを作成する

ライセンスの優先順位付け

ライセンス問題はノイズが多い。Aikido 、LLM ベースのエンジンと複数のデータソースを使用して重大度を分析し、スコアリングすることで、雑然とした状況を一掃します。リスクの高いライセンスはフィードの先頭に表示されるため、迅速に対応し、タスクを作成し、SBOM の品質を向上させることができます。

ライセンスリスクの調整とトリアージが容易に

Aikidoでは、ライセンスのリスクスコアリングを簡単に分析し、適応させることができます。さらに、ライセンスを内部ライセンスとしてマークし、リストから除外することもできます。

明確なライセンス情報

Aikidoの広範に吟味されたライセンスデータベースは、複雑な法律用語を平易で実用的な言語に翻訳します。ソフトウェアの義務、リスク、権利を簡単に理解できます。

コンテナをスキャンする

多くのライセンス・スキャナーはレポジトリの中だけをスキャンします。Aikidoはコンテナもスキャンすることで、完全なカバレッジを提供します。

カバー・コンプライアンス

世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます。

Aikidoの他のスキャナー

独自のコードで強化し、スキャニングのギャップをカバー。

SCA
SAST
DAST
CSPM
機密情報の検出
ライセンススキャン
マルウェア
コードとしてのインフラ
時代遅れのソフトウェア
コンテナ
カスタム

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく
APIスキャン

エンド・ツー・エンドのAPIセキュリティ

APIの脆弱性を自動的にマッピングし、スキャンします。長いDASTや入念なペンテストに費やす時間とリソースを節約します。

  • 自動APIディスカバリー
  • REST & GraphQLファジングサポート
  • OWASPの主要リスクを網羅
無料で始める
CC不要
デモを予約する
25k以上の機関から信頼|30秒で結果を見る。
オートフィックス・タブ付きダッシュボード

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか?

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

無料で始める
クレジットカードは不要。

無料で始める

Aikido ダッシュボード自動トリガー問題

その他のスキャナーを見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー