.avif)
ライセンススキャンが重要な理由
一部のオープンソースライセンスには、自身のコードをオープンソース化することを義務付ける条項が含まれている場合があります。自社のビジネスにおける知的財産権を脅かすようなライセンス依存関係 確認することが極めて重要です。また、ライセンススキャンを行うことで、セキュリティ監査の際にSBOMを提出する準備も整います。
ライセンス・リスクの概要
使用中のすべてのライセンスと、それぞれに関連するリスクの完全な概要を把握できます。
SBOMを簡単にエクスポート
CycloneDX SBOMをワンクリックでエクスポートできます(必要に応じてCSVリストも可)。
.avif)
「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」
ファブリス・Gカドネーション 代表取締役
オープンソースライセンスのセキュリティに関するよくある質問
はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
そのようなことはできませんし、起こり得ません。これは読み取り専用アクセスによって保証されています。
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
はい、私たちは毎年第三者によるペンテストを実施し、問題を早期に捕捉するために、継続的なバグバウンティプログラムを維持しています。
オープンソースライセンスに関連するリスクを管理する
コード、クラウド、ランタイムを1つの集中システムで保護します。
脆弱性を自動で迅速に発見し、修正します。
.png)