レビュー
「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」
ファブリス・G
Kadonation代表取締役
.png)
時代遅れのソフトウェア
旧式のソフトウェアと使用済みソフトウェアの検出
使用しているフレームワークやランタイムがサポート終了していないか確認します。
コードとコンテナイメージをスキャン- 非推奨となる期限が近づいているランタイムについて、事前に警告を行います。
- ランタイムの積極的な更新によるコンプライアンス維持
.png)
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"
Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。
セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。
.svg){kind=logo}
EOLの重要性
なぜ旧式のソフトウェアや使用済み(EOL)ソフトウェアのスキャンを行う必要があるのか?
ウェブに公開されるランタイムは特にリスクが高い。(PHP、nginxなど)。
セキュリティを確保するためには、どのフレームワークやパッケージのアップデートが必要かを監視することが重要です。
コンテナ・イメージとコード
終了したパッケージやフレームワークは、あなたのコードやコンテナの中にある可能性があります。Aikidoはその両方をカバーします。
最も重要なランタイムを優先する
Aikidoは大きな影響を与える可能性のあるランタイムや、通常ウェブに公開されるランタイムを優先しています。(Python、Node.js、PHP、Apacheウェブサーバー、Nginxウェブサーバーなど)。
特徴
ご満足いただけるスキャン機能
事前にアラートを受け取る
Aikidoは、特定のパッケージのバージョンがベンダーによって保守されなくなったことを検知すると、フィードにアラートを送信します。EOLの日付が近いほど、重要度が高くなります。関連するアラートのみ
Aikidoの他のスキャナー
独自のコードで強化し、スキャニングのギャップをカバー。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
