レビュー
「AikidoはISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。」
ファブリス・G
Kadonation代表取締役
.png)
秘密の検出
ハッカーより先に漏えいした秘密をつかめ
Aikido 、公開されたAPIキー、認証情報、およびトークンについて、本番稼動前にコードをスキャンします。
最も危険な秘密を暴く- メンテナンス不要のCI/CDインテグレーション
- 安全または非アクティブな秘密を無視する
.png)
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"
Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。
セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。
.svg){kind=logo}
秘密発見の重要性
なぜシークレットスキャンをする必要があるのか?
開発者がよく犯してしまうミスのひとつが、秘密情報のうっかり漏洩です。これには、APIキー、パスワード、暗号化キー、シークレットキーなどの認証情報が含まれ、いずれも攻撃者に機密データへの不正アクセスや情報の抜き取りを許すリスクがあります。
安全であることが確認された秘密に対しては、あえて検出や追跡を行わず、無視される仕組みになっています。
Stripeの公開鍵や、フロントエンドで使用するGoogleマップの鍵など、安全であることが分かっている秘密を検出し、自動トライエイジする。
無関係な秘密をフィルタリング
Aikidoはすでに無効な秘密情報や、単なる変数名と思われるものは、自動的に無視されるため、不要なアラートが発生しません。Aikidoは秘密データを生成しない認可を必要とするAPIエンドポイントにリクエストを送ることで、既知のシークレットタイプの妥当性を安全に検証します。
高度な機能
秘密スキャン機能
IDE統合
開発者がコードをコミットする前に、秘密情報について警告する。
Aikidoの他のスキャナー
独自のコードで強化し、スキャニングのギャップをカバー。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
