.svg)
レビュー
Aikido 、ISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。
ファブリス・G
カドネーション代表取締役
時代遅れのソフトウェア
旧式のソフトウェアと使用済みソフトウェアの検出
使用しているフレームワークやランタイムがサポート終了していないか確認します。
- コードとコンテナイメージをスキャン
- 非推奨期限間近のランタイムを事前に警告
- ランタイムの積極的な更新によるコンプライアンス維持
EOLの重要性
なぜ旧式のソフトウェアや使用済み(EOL)ソフトウェアのスキャンを行う必要があるのか?
ウェブに公開されるランタイムは、特にリスクが高い。(PHP, nginx,...)
セキュリティを確保するためには、どのフレームワークとパッケージのアップデートが必要かを監視することが重要です。
コンテナ・イメージとコード
終了したパッケージやフレームワークは、あなたのコードやコンテナの中にある可能性がある。Aikido その両方をカバーします。
最も重要なランタイムを優先する
Aikido 、大きな影響を与える可能性のあるランタイムや、通常ウェブに公開されるランタイムを優先しています。(Python、Node.js、PHP、Apacheウェブサーバー、Nginxウェブサーバーなど)。
特徴
ご満足いただけるスキャン機能
1
すべての git プロバイダとコンテナをスキャンする
githubのコードベース、dockerhubのコンテナ - 何を使っているかは関係なく、Aikido どこでも終了問題をスキャンします。
2
事前にアラートを受け取る
Aikido 、特定のパッケージのバージョンがベンダーによって保守されなくなったことを検知すると、フィードにアラートを送信します。EOLの日付が近いほど、重要度が高くなります。関連するアラートのみ
総合的なセキュリティ補償
スキャナーを持参する必要なし -Aikido 、すべての重要なスキャナーを完全に統合し、完全なエンドツーエンドのセキュリティスキャンを提供します。
レバレッジ
セムグレップ
ゴセック
カスタムルール
ドメイン
アタックサーフェス監視 (DAST)
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどうするのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
