Aikido
無料で始める
CC不要
ライセンスに関するリスク

オープンソースライセンスのリスクとSBOMの管理

依存関係にあるリスクの高いオープンソースライセンスを特定し、コンプライアンスのためのSBOMを生成します。

  • 使用中の全ライセンスの完全な概要を得る
  • ライセンスリスクのスコアリングを調整し、内部ライセンスをフィルタリングする
  • SBOM(ソフトウェア部品表)の作成
無料で始める
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

Aikido使えば、たった30秒で問題を解決できます。ボタンをクリックし、PRをマージすれば完了です」。

Aikido自動修復機能は、私たちのチームにとって大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。"

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

世界25,000以上の組織から選ばれる

ライセンス・リスクの重要性

ライセンススキャンが重要な理由

下の矢印

オープンソース・ライセンスの中には、独自のコードをオープンソース化することを強制する条項があるものもある。

依存関係に、ビジネスのIPを脅かすライセンスがないことを確認することは極めて重要である。

ライセンス・スキャンは、セキュリティ監査時にSBOMを提供するための準備にもなる。

Vanta

ライセンス・リスクの概要

使用中のすべてのライセンスと、それぞれに関連するリスクの完全な概要を把握することができます。

Vanta

SBOMを簡単にエクスポート

ワンクリックでCycloneDX SBOMをエクスポート(必要に応じてCSVリストも)。

特徴

ライセンススキャン機能

SBOMを即座に生成

セキュリティ監査では、しばしば完全な SBOM が要求されます。Aikido 、CycloneDX、SPDX、またはCSV形式で、いつでもソフトウェア部品表を分析、レビュー、およびエクスポートできます。

AikidoはSBOMを作成する

実用的なライセンスに関する洞察

ライセンス・ノイズは圧倒的だ。Aikido 、LLM を搭載したエンジンと複数のデータソースを使用して信号をフィルタリングし、重大度をスコア化します。リスクの高いライセンスは上位に表示されるため、迅速な対応、タスクの割り当て、SBOM のクリーンアップが可能です。

柔軟なライセンスリスク管理

ライセンスリスクのスコアリング方法を簡単に調整できます。特定のライセンスを「内部」としてマークし、レポートから除外することができます。

法律の専門用語は使わず、免許の事実だけを伝える

Aikido吟味されたライセンスデータベースは、複雑な法律用語をわかりやすく、実用的な言葉に翻訳します。各ライセンスの義務とリスクを素早く理解できます。

ライセンスをフルにカバー(コンテナを含む

ほとんどのライセンス・ツールは、リポジトリだけをスキャンします。Aikido 、コンテナイメージ内のライセンスもスキャンすることで、完全なカバレッジを提供します。

仮想マシンのスキャン

ソフトウェアコンプライアンス標準に準拠

規制当局は、ソフトウェアの透明性にますます注目しています。Aikido 、ソフトウェアサプライチェーンセキュリティに関する主要なコンプライアンス要件を満たすために、SBOM(ソフトウェア部品表)を簡単に生成することができます。

明確な著作権表示

各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

依存関係
クラウド(CSPM)
機密事項
SAST
コードとしてのインフラ
DAST
ライセンス・リスクとSBOM
時代遅れのソフトウェア
コンテナ画像
マルウェア
APIスキャン
仮想マシン
ランタイム保護
IDEインテグレーション
オンプレミスキャナ
CI/CD セキュリティ
AI自動修正
クラウド資産検索
コード

依存関係

依存関係にある脆弱なオープンソースパッケージを見つける。

さらに詳しく
クラウド

クラウド(CSPM)

主要なクラウドプロバイダーにおけるクラウドインフラのリスク(設定ミス、VM、コンテナイメージ)を検出します。

さらに詳しく
コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく
コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく
コード

インフラストラクチャ・アズ・コード・スキャニング(IaC)

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく
テスト

ダイナミックテスト(DAST)

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく
コード

ライセンス・リスクとSBOM

デュアルライセンス、制限条項、悪い評判などのリスクについてライセンスを監視します。そしてSBOMを生成します。

さらに詳しく
コード

旧式のソフトウェア(EOL)

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく
クラウド

コンテナ画像

セキュリティ上の問題があるパッケージがないか、コンテナイメージをスキャンします。

さらに詳しく
コード

マルウェア

ソフトウェアのサプライチェーンに悪意のあるパッケージが侵入するのを防ぎます。Powered byAikido Intel.

さらに詳しく
テスト

APIスキャン

APIの脆弱性を自動的にマッピングし、スキャンします。

さらに詳しく
クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく
ディフェンス

ランタイム保護

安心のアプリ内ファイアウォール。クリティカルインジェクション攻撃を自動的にブロックし、APIレート制限を導入します。

さらに詳しく
コード

IDEインテグレーション

コーディングしながら問題を修正する。コミットする前に、脆弱性を修正するためのインラインアドバイスを得る。

さらに詳しく
コード

オンプレミスキャナ

Aikidoスキャナーをあなたの環境内で実行する。

さらに詳しく
コード

CI/CD セキュリティ

すべてのビルドとデプロイのセキュリティを自動化します。

さらに詳しく
クラウド

AI自動修正

SAST、IaC、SCA、コンテナをワンクリックで修正。

さらに詳しく
クラウド

クラウド資産検索

簡単なクエリでクラウド環境全体を検索し、リスク、設定ミス、エクスポージャを即座に見つけることができます。

さらに詳しく

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido そのものは安全保障のテストを受けているのか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

SBOMも生成できますか?

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido 、自分のコードにアクセスすることなく体験できますか?

はい - 実際のリポジトリ(読み取り専用アクセス)に接続するか、私たちの公開デモプロジェクトを使用してプラットフォームを探索することができます。すべてのスキャンは読み取り専用で、Aikido あなたのコードに変更を加えることはありません。修正は、あなたがレビューし、マージするプルリクエストを介して提案されます。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

できないし、しない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。

その他のスキャナーを見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー