.svg)
レビュー
Aikido 、ISOとSOC2の認証取得に役立つ統合された自動レポーティング・ソリューションのおかげで、御社のセキュリティを御社の強みの1つにします。
ファブリス・G
カドネーション代表取締役
ソフトウェア・サプライチェーンのセキュリティ
機密情報の検出
APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。
- あなたのコードと表面から最も危険な秘密をスキャンします。
- CI/CDワークフローに直接統合でき、一度設定すればメンテナンスは不要
- 安全な秘密や無関係な秘密は通知しない
秘密発見の重要性
なぜシークレットスキャンをする必要があるのか?
開発者が犯しがちなミスのひとつに、うっかり秘密を漏らしてしまうというものがある。これには、APIキー、パスワード、暗号化キー、秘密キーなどの機密クレデンシャルデータが含まれ、これらすべてが攻撃者に機密情報へのアクセスや抜き取りを許してしまう。
安全であることが知られている秘密を盗聴しない
Stripeの公開鍵や、フロントエンドで使用するGoogleマップの鍵など、安全であることが分かっている秘密を検出し、自動取得します。
無関係な秘密をフィルタリング
Aikido 、期限切れや失効が確認された秘密、あるいは変数と思われる秘密を無視します。Aikido 、機密データを生成しない認可を必要とするAPIエンドポイントにリクエストを送ることで、既知のシークレットタイプの妥当性を安全に検証します。
高度な機能
機密スキャン機能
1
CI/CDの統合
独自のカスタムSASTルールを作成することで、お客様の環境に合わせたルールを作成することができます。
2
IDE統合
開発者がコードをコミットする前に、秘密について警告する。
3
ライブ秘密検出
Aikidoライブ秘密検出機能は、公開された秘密がまだアクティブかどうかをチェックし、その潜在的なリスクを評価します。その結果に基づいて、問題の深刻度が変更されます。
もっと読む
総合的なセキュリティ補償
スキャナーを持参する必要なし -Aikido 、すべての重要なスキャナーを完全に統合し、完全なエンドツーエンドのセキュリティスキャンを提供します。
レバレッジ
セムグレップ
ゴセック
カスタムルール
ドメイン
アタックサーフェス監視 (DAST)
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどうするのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
世界中の開発チームからの信頼
.svg){kind=icon}
無料で始める
クレジットカードは不要。
