ライセンスに関するリスク

オープンソースライセンスのリスクとSBOMの管理

依存関係にあるリスクの高いオープンソースライセンスを特定し、コンプライアンスのためのSBOMを生成します。

使用中の全ライセンスの完全な概要を得る
ライセンスリスクのスコアリングを調整し、内部ライセンスをフィルタリングする
SBOM（ソフトウェア部品表）の作成

無料で始める

CC不要

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

Aikido自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。

Aikido、ボタンをクリックし、PRをマージすれば、わずか30秒で問題を解決できる。

世界25,000以上の組織から選ばれる

HRテック

企業

消費者

代理店

企業

消費者

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

HRテック

企業

消費者

代理店

企業

消費者

企業

フィンテック

ヘルステック

グループ会社

セキュリティテック

企業

消費者

企業

ライセンス・リスクの重要性

ライセンススキャンが重要な理由

オープンソース・ライセンスの中には、独自のコードをオープンソース化することを強制する条項があるものもある。

依存関係に、ビジネスのIPを脅かすライセンスがないことを確認することは極めて重要である。

ライセンス・スキャンは、セキュリティ監査時にSBOMを提供するための準備にもなる。

ライセンス・リスクの概要

使用中のすべてのライセンスと、それぞれに関連するリスクの完全な概要を把握することができます。

SBOMを簡単にエクスポート

ワンクリックでCycloneDX SBOMをエクスポート（必要に応じてCSVリストも）。

特徴

ライセンススキャン機能

SBOMを即座に生成

セキュリティ監査では、しばしば完全な SBOM が要求されます。Aikido 、CycloneDX、SPDX、またはCSV形式で、いつでもソフトウェア部品表を分析、レビュー、およびエクスポートできます。

実用的なライセンスに関する洞察

ライセンス・ノイズは圧倒的だ。Aikido 、LLM を搭載したエンジンと複数のデータソースを使用して信号をフィルタリングし、重大度をスコア化します。リスクの高いライセンスは上位に表示されるため、迅速な対応、タスクの割り当て、SBOM のクリーンアップが可能です。

柔軟なライセンスリスク管理

ライセンスリスクのスコアリング方法を簡単に調整できます。特定のライセンスを「内部」としてマークし、レポートから除外することができます。

法律の専門用語は使わず、免許の事実だけを伝える

Aikido吟味されたライセンスデータベースは、複雑な法律用語をわかりやすく、実用的な言葉に翻訳します。各ライセンスの義務とリスクを素早く理解できます。

ライセンスをフルにカバー（コンテナを含む

ほとんどのライセンス・ツールは、リポジトリだけをスキャンします。Aikido 、コンテナイメージ内のライセンスもスキャンすることで、完全なカバレッジを提供します。

ソフトウェアコンプライアンス標準に準拠

規制当局は、ソフトウェアの透明性にますます注目しています。Aikido 、ソフトウェアサプライチェーンセキュリティに関する主要なコンプライアンス要件を満たすために、SBOM（ソフトウェア部品表）を簡単に生成することができます。

明確な著作権表示

各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示す1つのプラットフォームに置き換えましょう。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikido そのものは安全保障のテストを受けているのか？

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

AikidoSBOMを生成できますか？

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido試すにはレポに接続する必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める

CC不要

デモを予約する

クレジットカードは不要。

その他のスキャナーを見る

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

⁷

⁸

⁹

¹⁰

¹¹