.svg)
レビュー
Aikido 、ISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。
ファブリス・G
カドネーション代表取締役
ライセンスに関するリスク
オープンソースライセンスのスキャン
- 使用しているライセンスの全容を把握する
- ライセンスリスクの適応と内部ライセンスのフィルタリング
- SBOM(ソフトウェア部品表)の作成
ライセンス・リスクの重要性
なぜライセンススキャンを行う必要があるのか?
ライセンスには、コードのオープンソースを強制する条項が含まれていることがある。
会社の価値を脅かさないライセンスを使用していることを確認することが重要だ。
ライセンススキャンを行うことで、監査時のSBOM要求に備えることができる。
ライセンス・リスクの概要
使用しているライセンスとそれに関連するリスクの全容を把握する。
SBOMを簡単にエクスポート
ワンクリックでCycloneDX SBOMをエクスポート、またはCSVを使用。
特徴
ライセンススキャン機能
1
SBOMの作成
セキュリティ監査では通常、SBOMの提出が求められます。Aikido 、このリストを事前に分析し、必要なときに生成することを容易にします。CycloneDX、SPDXまたはCSVでエクスポートします。
2
ライセンスの優先順位付け
ライセンス問題はノイズが多い。Aikido 、LLM ベースのエンジンと複数のデータソースを使用して重大度を分析し、スコアリングすることで、雑然とした状況を一掃します。リスクの高いライセンスはフィードの先頭に表示されるため、迅速に対応し、タスクを作成し、SBOM の品質を向上させることができます。
3
ライセンスリスクの調整とトリアージが容易
Aikido では、ライセンスのリスクスコアリングを簡単に分析し、適応させることができます。さらに、ライセンスを内部ライセンスとしてマークし、リストから除外することもできます。
4
明確なライセンス情報
Aikido広範に吟味されたライセンス・データベースは、複雑な法律用語を平易で実用的な言語に翻訳します。ソフトウェアの義務、リスク、権利を簡単に理解できます。
5
コンテナをスキャンする
多くのライセンス・スキャナーはレポジトリの中だけをスキャンします。Aikido 、コンテナもスキャンすることで、完全なカバレッジを提供します。
6
カバー・コンプライアンス
世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます。
Aikidoの他のスキャナー
コードからクラウドまでをカバーする1つのセキュリティ・プラットフォーム。
ドメイン
アタックサーフェス監視 (DAST)
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどうするのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
