Aikido
ログイン無料で始める
動的アプリケーション・セキュリティ・テスト(DAST)

攻撃者からアプリとAPIを守る

アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由の両方で見つけます。

  • OWASPトップ10リスクの検索
  • 自動APIディスカバリー(Rest & GraphQL)
  • ウェブアプリとすべてのAPIエンドポイントをスキャンする
  • フロントエンドの重要な問題の優先順位付け
無料で始める
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード
世界中の10,000人以上の開発者に選ばれる
Niantic
,
エイトスリープ
,
Visma
,
GoCardless
,
ジップ
,
Dental Intelligence
,
Techstars
,
個人の安全保障
,
Simployer
,
Runna
,
GEAグループ
,
app.mindmeld.ai
mindmeld.ai/blog/articles/.../post
マインドメルド.ai/.env
docs.mindmeld.ai
マインドメルド
新たなアタック・サーフェス問題
クリックジャッキング防止ヘッダーの欠落
問題の解決
無視

フロントエンドはハッカーの遊び場だ-何が悪用されるかをお見せしよう

AikidoDASTスキャナーは、あなたのアプリがどこに最も脆弱性があるかを示すので、攻撃者に見つかる前にセキュリティ・ギャップを埋めることができます。
ハッカーが悪用する可能性のあるものをチェックする
フロントエンドを壊さずに自動スキャン
エクスプロイトと脆弱性を未然に防ぐ

自動化されたAPIディスカバリーとセキュリティ

通常のコードチェックを超える。APIの脆弱性と欠陥を自動的に検出し、スキャンします。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。
更新されたSwaggerドキュメント/OpenAPI仕様の入手
コンテキストを考慮したDASTでより多くの脆弱性を見つける
手作業の削減
もっと読む
DASTの特徴

何が露呈しているのかを知る。
だからこそ、重要な部分を修正できる。

AikidoDASTスキャンは、何が公開され、何が公開されるべきではないかを完全に把握することができます。そのため、あなたのアプリが最も脆弱な箇所を簡単に確認することができます。RESTとGraphQLエンドポイントを保護します。
もっと読む

セルフホスト型アプリの保護

私たちのNucleiベースのスキャナーは、一般的な脆弱性についてあなたのセルフホスティングアプリをチェックします。GitLabサーバーやWordPressサイトがハッキングされたら困りますよね?
ドキュメントを読む
ワードプレス
Jira
ララベル
GitLab
マジェント
プレスタショップ
グラファナ
ウーコマース
Nginx
ドラパル
Joomla

認証付きDAST

Authenticated DAST を使用すると、ログインしたユーザーがアプリケーションを破壊したり、機密データにアクセスできるかどうかをテストできます。スキャナーは実際のユーザーとしてログインし、より深い脆弱性を明らかにし、JWTトークンのセキュリティを確保します。
ドキュメントを読む

実用的なアドバイス

複雑なセキュリティスラングを人間が読みやすい言葉に翻訳することで、問題を簡単に理解し、それがお客様に影響するかどうかを確認することができます。調査を省略し、迅速に解決策を見つけることができます。
コンテンツ・セキュリティ・ポリシー(CSP)ヘッダが設定されていない
特に、連結される文字列がユーザー入力によって制御される場合、SQLインジェクションの可能性がある。
新しい
サーフェス・モニタリング
TL:DR
これは私に影響しますか?
どうすれば直りますか?

自動スキャン

一度設定すると、DASTスキャンは毎日実行され、新たに関連する脆弱性が発見された場合にのみ通知されます。アラートを受け取る場所を選択してください:メール、Slack...

有害物質の組み合わせ

トキシック・コンボとは、組み合わせることで重大な脅威を生み出す脆弱性のことである。SQLインジェクションの脆弱性と管理パネルの設定ミスが組み合わさっていると考えてください。AikidoDASTは、これらの発見をよりクリティカルなものとしてマークする。

アプリを壊さない

Aikido 、一般的なDASTの脆弱性についてフロントエンドをテストしますが、自動SQLインジェクションの試行など、アプリを壊す可能性のあるテストは行いません。
インテグレーション

開発フローを壊すな

タスク管理、メッセージングツール、コンプライアンススイート、CIを接続し、すでに使用しているツールで問題を追跡・解決します。
Vanta
Vanta
ClickUp
ClickUp
BitBucket Pipes
BitBucket Pipes
Jira
Jira
Drata
Drata
GitHub
GitHub
VSCode
VSCode
マイクロソフトチームス
マイクロソフトチームス
Asana
Asana
Azureパイプライン
Azureパイプライン
△月曜日
△月曜日
GitLab
GitLab
YouTrack
YouTrack
YouTrack
YouTrack
VSCode
VSCode
Vanta
Vanta
△月曜日
△月曜日
Jira
Jira
GitLab
GitLab
GitHub
GitHub
Drata
Drata
ClickUp
ClickUp
BitBucket Pipes
BitBucket Pipes
Azureパイプライン
Azureパイプライン
Asana
Asana
マイクロソフトチームス
マイクロソフトチームス
YouTrack
YouTrack
VSCode
VSCode
Vanta
Vanta
△月曜日
△月曜日
Jira
Jira
GitLab
GitLab
GitHub
GitHub
Drata
Drata
ClickUp
ClickUp
BitBucket Pipes
BitBucket Pipes
Azureパイプライン
Azureパイプライン
Asana
Asana
マイクロソフトチームス
マイクロソフトチームス
YouTrack
YouTrack
VSCode
VSCode
Vanta
Vanta
△月曜日
△月曜日
Jira
Jira
GitLab
GitLab
GitHub
GitHub
Drata
Drata
ClickUp
ClickUp
BitBucket Pipes
BitBucket Pipes
Azureパイプライン
Azureパイプライン
Asana
Asana
マイクロソフトチームス
マイクロソフトチームス
YouTrack
YouTrack
VSCode
VSCode
Vanta
Vanta
△月曜日
△月曜日
Jira
Jira
GitLab
GitLab
GitHub
GitHub
Drata
Drata
ClickUp
ClickUp
BitBucket Pipes
BitBucket Pipes
Azureパイプライン
Azureパイプライン
Asana
Asana
マイクロソフトチームス
マイクロソフトチームス
△月曜日
△月曜日
BitBucket Pipes
BitBucket Pipes
Asana
Asana
VSCode
VSCode
Drata
Drata
Vanta
Vanta
Azureパイプライン
Azureパイプライン
ClickUp
ClickUp
YouTrack
YouTrack
GitLab
GitLab
GitHub
GitHub
Jira
Jira
マイクロソフトチームス
マイクロソフトチームス
△インテグレーションを探そう
バカげた価格設定なし
高価なアドオンなし
貢献する開発者1人あたりのコストは不要
セットアップ費用なし

適正フラット価格

一人で開発されている方でも、大企業でも、Aikido お客様のニーズに合わせて拡張できます。Aikidoは、すべてのスキャナーを1つのアプリで利用できる定額制です。Aikidoアクセスが必要なユーザーに対してのみ料金をお支払いいただきます。
無料で始める

セキュアな構造

当社の製品、チーム、インフラ、プロセスにはセキュリティが組み込まれているため、お客様のデータは確実に保護されます。
トラスト・センターへ
SOC AICPAコンプライアンス
SOC2
コンプライアンス
Aik
27001
コンプライアンス
読み取り専用
キーがない
一時的なアクセストークン
ドッカーコンテナを分ける
データが共有されることはない。
レビュー

「最高のコストパフォーマンス

「最高のコストパフォーマンス。Snykから買い換えたが、値段が高すぎたし、Aikido の方がSAST機能が優れている。誤検出を防ぐメカニズムも素晴らしい」

コンスタンティン・S -Aikido 推薦コメント
コンスタンティン S
OSOME Pte.Ltd.の情報セキュリティ責任者。
レビュー

"Aikidoはまさに不可能を可能にする"

"9-in-1のセキュリティ・スキャニングは現実よりもマーケティングだと思っていたが、Aikido これまでに見たことのないオープンさへのコミットメントで不可能を可能にしている。スタートアップ企業には間違いなくお薦めです!"

ジェームス・B -Aikido 推薦コメント
ジェームス・B
クラウド・セキュリティ・リサーチャー
オールインワン

断片的なセキュリティ・ツールをオールインワンのコード&クラウド・セキュリティ・プラットフォームに置き換える

Aikido オールインワンのアプリケーション・セキュリティ・ソリューションを提供します。もう散在するセキュリティツールスタックは必要ありません。
ワードプレス
Jira
ララベル
GitLab
マジェント
プレスタショップ
グラファナ
ウーコマース
Nginx
ドラパル
Joomla
営業担当に問い合わせる

自身で試してみる

無料で始める

デモを予約する

データは共有されない - 読み取り専用アクセス - CC不要
Aikido ダッシュボード 自動トリガー問題
SOC AICPAコンプライアンス
SOC2
コンプライアンス
Aik
27001
コンプライアンス

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか?

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどうするのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション