Aikido
無料で始める
CC不要
ライセンスに関するリスク

オープンソースライセンスのリスクとSBOMの管理

依存関係 リスクのあるオープンソースライセンスを特定し依存関係 コンプライアンスのためのSBOMを生成します。

  • 使用中の全ライセンスの完全な概要を得る
  • ライセンスリスクのスコアリングを調整し、内部ライセンスをフィルタリングする
  • SBOM(ソフトウェア部品表)の作成
無料で始める
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

「Aikidoを使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です。」

「Aikidoの自動修復機能は、私たちのチームにとって非常に時間を節約できます。ノイズを排除してくれるため、開発者は本当に重要なことに集中できます。」

「Aikidoのおかげで、セキュリティは今や私たちの仕事の一部となっています。高速で統合されており、開発者にとって実際に役立ちます。」

5万社以上で活用されています
|
10万人以上の開発者に愛されている
|
4.7/5

ライセンス・リスクの重要性

ライセンススキャンが重要な理由

下の矢印

一部のオープンソースライセンスには、自身のコードをオープンソース化することを強制する条項が含まれる場合があります。

ビジネス上の知的財産を脅かすライセンスを、依存関係 一切依存関係 確実に確認することが重要です。

ライセンススキャンは、セキュリティ監査時にSBOM(ソフトウェア構成部品表)を提供する準備にもなります。

Vanta

ライセンス・リスクの概要

使用中のすべてのライセンスと、それぞれに関連するリスクの完全な概要を把握することができます。

Vanta

SBOMを簡単にエクスポート

ワンSBOM CycloneDXSBOM エクスポート(必要に応じてCSVリストも可)。

特徴

ライセンススキャン機能

SBOMを即座に生成

セキュリティ監査では、完全なSBOMが要求されることが多い。 Aikido は、ソフトウェア部品表をいつでも分析、レビュー、エクスポートできます。CycloneDX、SPDX、またはCSV形式で、組み込みのVEX分析により実際の悪用可能性を評価します。

AikidoはSBOMを作成する

実用的なライセンスに関する洞察

ライセンスノイズ 圧倒的ノイズ 。 Aikido LLM搭載エンジンと複数のデータソースを用いてシグナルをフィルタリングし、深刻度をスコアリングします。リスクの高いライセンスが上位に表示されるため、迅速に対応し、タスクを割り当て、SBOM をSBOM クリーンアップできます。

柔軟なライセンスリスク管理

ライセンスリスクのスコアリング方法を簡単に調整できます。特定のライセンスを「内部」としてマークし、レポートから除外することができます。

法律の専門用語は使わず、免許の事実だけを伝える

Aikidoの審査済みライセンスデータベースは、複雑な法律用語を平易で実用的な言葉に変換します。各ライセンスの義務とリスクを素早く理解できます。

ライセンスをフルにカバー(コンテナを含む

ほとんどのライセンスツールはリポジトリのみをスキャンします。 Aikido は、コンテナイメージ 内のライセンスコンテナイメージ スキャンすることで完全なカバレッジを提供します。

仮想マシンのスキャン

ソフトウェアコンプライアンス標準に準拠

規制当局はソフトウェアの透明性にますます焦点を当てている。 Aikido は、ソフトウェアサプライチェーンセキュリティに関する主要なコンプライアンス要件を満たすSBOM(ソフトウェア部品表)を簡単に生成できるようにします。

明確な著作権表示

各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

ペンテスト
依存関係
クラウド (CSPM)
機密事項
SAST
コードとしてのインフラ
DAST
ライセンス・リスクとSBOM
時代遅れのソフトウェア
コンテナ画像
マルウェア
APIスキャン
仮想マシン
ランタイム保護
IDEインテグレーション
オンプレミスキャナ
CI/CD セキュリティ
AI自動修正
クラウド資産検索
攻撃

ペンテスト

ペンテストを数時間で完了します。200以上のエージェントが稼働し、常に人間を上回る性能を発揮します。High+の検出結果がなければ、返金いたします。

さらに詳しく
コード

依存関係

推移的な依存関係を含む、依存関係内の脆弱なオープンソースパッケージを検出します。

さらに詳しく
クラウド

クラウド (CSPM)

主要なクラウドプロバイダー全体で、クラウドおよびK8sインフラストラクチャのリスク(設定ミス、VM、コンテナイメージ)を検出します。

さらに詳しく
コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく
コード

静的コード分析 (SAST)

ソースコードをスキャンして、問題が大きくなる前にセキュリティリスクを検知して防ぎます。

さらに詳しく
コード

インフラストラクチャ・アズ・コード・スキャニング(IaC)

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく
攻撃

動的テスト (DAST)

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく
コード

ライセンス・リスクとSBOM

デュアルライセンス、制限的な利用条件、法的または信頼性に懸念のあるライセンスを監視し、SBOM(ソフトウェア部品表)を自動生成します。

さらに詳しく
コード

古いソフトウェア (EOL)

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく
クラウド

コンテナ画像

セキュリティ上の問題があるパッケージについて、コンテナイメージをスキャンします。

さらに詳しく
コード

マルウェア

悪意のあるパッケージがソフトウェアサプライチェーンに侵入するのを防ぎます。Powered by Aikido Intel.

さらに詳しく
テスト

APIスキャン

APIの脆弱性を自動的にマッピングしてスキャンします。

さらに詳しく
クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく
ディフェンス

ランタイム保護

安心のためのアプリ内ファイアウォール。重要なインジェクション攻撃を自動的にブロックし、APIレート制限などを導入します。

さらに詳しく
コード

IDEインテグレーション

コーディングしながら問題を修正する。コミットする前に、脆弱性を修正するためのインラインアドバイスを得る。

さらに詳しく
コード

オンプレミスキャナ

Aikidoのスキャナーを環境内で実行します。

さらに詳しく
コード

CI/CD セキュリティ

すべてのビルドとデプロイのセキュリティを自動化します。

さらに詳しく
クラウド

AI自動修正

SAST、IaC、SCA、コンテナのワンクリック修正。

さらに詳しく
クラウド

クラウド資産検索

簡単なクエリでクラウド環境全体を検索し、リスク、設定ミス、エクスポージャを即座に見つけることができます。

さらに詳しく

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido自体はセキュリティテストを受けていますか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

SBOMも生成できますか?

はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

自分のコードへのアクセスを許可せずにAikidoを試すことはできますか?

はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

できないし、しない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。

その他の機能を見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー