Aikido
無料で始める
CC不要
ライセンスに関するリスク

オープンソースライセンスリスクとSBOMを管理します。

依存関係内のリスクのあるオープンソースライセンスを特定し、コンプライアンスのためにSBOMを生成します。

  • 使用中のすべてのライセンスの全体像を把握できます。
  • ライセンスリスクのスコアリングを調整し、内部ライセンスを除外します。
  • SBOM(ソフトウェア部品表)の作成
無料で始める
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

「Aikidoを使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です。」

「Aikidoの自動修復機能は、私たちのチームにとって非常に時間を節約できます。ノイズを排除してくれるため、開発者は本当に重要なことに集中できます。」

「Aikidoのおかげで、セキュリティは今や私たちの仕事の一部となっています。高速で統合されており、開発者にとって実際に役立ちます。」

5万社以上で活用されています
|
10万以上の開発者に愛用されています
|
4.7/5

ライセンス・リスクの重要性

ライセンススキャンが重要な理由

下の矢印

一部のオープンソースライセンスには、自社のコードをオープンソース化することを強制する条項が含まれている場合があります。

依存関係に、ビジネスのIPを脅かすライセンスが含まれていないことを確認することが重要です。

ライセンススキャンは、セキュリティ監査中にSBOMを提供する準備にもなります。

Vanta

ライセンス・リスクの概要

使用中のすべてのライセンスと、それぞれに関連するリスクの完全な概要を把握できます。

Vanta

SBOMを簡単にエクスポート

CycloneDX SBOMをワンクリックでエクスポートできます(必要に応じてCSVリストも可)。

特徴

ライセンススキャン機能

SBOMを即座に生成します。

セキュリティ監査では、完全なSBOMが要求されることがよくあります。Aikidoを使用すると、ソフトウェア部品表をいつでも分析、レビュー、エクスポートできます。CycloneDX、SPDX、またはCSV形式で、実際のExploit可能性を評価するための組み込みVEX分析機能付きです。

AikidoはSBOMを作成する

実用的なライセンスインサイト

ライセンスのノイズは圧倒的です。Aikidoは、LLMを搭載したエンジンと複数のデータソースを使用して信号をフィルタリングし、深刻度をスコアリングします。リスクの高いライセンスが上位に表示されるため、迅速に対応し、タスクを割り当て、SBOMを随時クリーンアップできます。

柔軟なライセンスリスク管理

ライセンスリスクのスコアリング方法を簡単に調整できます。特定のライセンスを「内部」としてマークし、レポートから除外することも可能です。

法律用語なし、ライセンスの事実のみ

Aikidoの精査されたライセンスデータベースは、複雑な法的専門用語を平易で実用的な言葉に翻訳します。これにより、各ライセンスの義務とリスクを素早く理解できます。

コンテナを含む完全なライセンスカバレッジ

ほとんどのライセンスツールはリポジトリのみをスキャンします。Aikidoは、コンテナイメージ内のライセンスもスキャンすることで、完全なカバレッジを提供します。

仮想マシンのスキャン

ソフトウェアコンプライアンス基準を満たします。

規制当局はソフトウェアの透明性への関心を高めています。Aikidoは、SBOM(Software Bill of Materials)の生成を容易にし、ソフトウェアサプライチェーンセキュリティに関する主要なコンプライアンス要件を満たします。

明確な著作権帰属表示

すべてのコンポーネントについて正確な著作権情報を自動的に含めます。これにより、法務チームはソースファイルを深く掘り下げることなく、レビュー、検証、およびコンプライアンス対応が可能です。

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

1つのプラットフォームで完全なカバレッジ

散らばったツールを、ひとつの基盤に統合。単なる効率化ではなく、本当に重要なことを浮かび上がらせます。

ペンテスト
依存関係
クラウド (CSPM)
機密事項
SAST
Infrastructure as Code
DAST
ライセンス・リスクとSBOM
時代遅れのソフトウェア
コンテナ画像
マルウェア
APIスキャン
仮想マシン
ランタイム保護
IDEインテグレーション
オンプレミススキャナー
CI/CD セキュリティ
AI自動修正
クラウド資産検索
攻撃

ペンテスト

ペンテストを数時間で完了します。200以上のエージェントが稼働し、常に人間を上回る性能を発揮します。High+の検出結果が出なかった場合は、返金保証。

さらに詳しく
コード

依存関係

依存関係(推移的依存関係を含む)内の脆弱なオープンソースパッケージを検出します。

さらに詳しく
クラウド

クラウド (CSPM)

主要なクラウドプロバイダー全体で、クラウドおよびK8sインフラストラクチャのリスク(設定ミス、VM、コンテナイメージ)を検出します。

さらに詳しく
コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく
コード

静的コード分析 (SAST)

ソースコードをスキャンして、問題が大きくなる前にセキュリティリスクを検知して防ぎます。

さらに詳しく
コード

Infrastructure as Code (IaC) スキャン

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく
攻撃

動的テスト (DAST)

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく
コード

ライセンス・リスクとSBOM

デュアルライセンス、制限的な利用条件、法的または信頼性に懸念のあるライセンスを監視し、SBOM(ソフトウェア部品表)を自動生成します。

さらに詳しく
コード

古いソフトウェア (EOL)

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく
クラウド

コンテナ画像

セキュリティ上の問題があるパッケージについて、コンテナイメージをスキャンします。

さらに詳しく
コード

マルウェア

ソフトウェアサプライチェーンへの悪意のあるパッケージの混入を防ぎます。Powered by Aikido Intel.

さらに詳しく
テスト

APIスキャン

APIの脆弱性を自動的にマッピングしてスキャンします。

さらに詳しく
クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく
ディフェンス

ランタイム保護

セキュリティを高めるアプリ内ファイアウォール。重要なインジェクション攻撃を自動的にブロックし、APIレート制限などを導入します。

さらに詳しく
コード

IDEインテグレーション

コーディング中に問題を修正し、後回しにしません。コミット前に脆弱性を修正するためのインラインアドバイスを受け取ります。

さらに詳しく
コード

オンプレミススキャナー

Aikidoのスキャナーを環境内で実行します。

さらに詳しく
コード

CI/CD セキュリティ

すべてのビルドとデプロイメントに対してセキュリティを自動化します。

さらに詳しく
クラウド

AI自動修正

SAST、IaC、SCA、コンテナのワンクリック修正。

さらに詳しく
クラウド

クラウド資産検索

シンプルなクエリでクラウド環境全体を検索し、リスク、設定ミス、露出を即座に発見します。

さらに詳しく

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido自体はセキュリティテストを受けていますか?

はい、私たちは毎年第三者によるペンテストを実施し、問題を早期に捕捉するために、継続的なバグバウンティプログラムを維持しています。

SBOMも生成できますか?

はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

自分のコードへのアクセス権限を付与せずにAikidoを試すことはできますか?

はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

申し訳ないのですが、当社では対応できません。これは読み取り専用アクセスによって保証されています

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」

ファブリス・G

Kadonation代表取締役

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です | スキャン結果は32秒で表示されます。

その他の機能を見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー