Aikido
無料で始める
CC不要

マッケンジー・ジャクソン

マッケンジー・ジャクソンはAikido デベロッパーアドボケイトです。彼は技術、開発者、ITセキュリティ分野で豊富な経験を持ち、Conpagoの共同創業者兼CTOであり、GitGuardianのデベロッパーアドボケイトを務めていました。
AIペネトレーションテスト
脅威のモデリング
サイバー・レジリエンス法
トリアージ
オートトリアージ
ペンテスト
バゼル
コード・クオリティ
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS

ブログ投稿者 マッケンジー・ジャクソン

2026年1月19日
-
ガイド&ベストプラクティス

現代ソフトウェアにおけるオープンソースライセンスのリスクを理解する

オープンソースライセンスのリスクは依存関係やコンテナイメージに潜んでいます。その内容、重要性、問題を早期に発見する方法を学びましょう。

タグ

#オープンソース

#ライセンススキャナー

2025年12月12日
-
脆弱性と脅威

React & Next.js DoS脆弱性 (CVE-2025-55184): React2Shell対策後に修正すべき事項

CVE-2025-55184は、React2Shellに関連するReactサーバーコンポーネントのDoS脆弱性です。影響を受ける対象、動作の仕組み、完全な修正方法について学びましょう。

タグ
該当事項はありません。
2025年9月19日
-
DevSecツールと比較

秘密探知...ツールを選ぶ際に見るべきもの

秘密検知ツールのテストは難しいもので、明らかな偽陽性を捕捉するため、最悪のツールが最高に見えることがよくある。このブログでは、秘密検知の仕組みと効果的なテストの実行方法について説明する。

タグ
該当事項はありません。
2025年7月21日
-
製品および会社の最新情報

セーフチェーンの紹介:悪意のあるnpmパッケージがあなたのプロジェクトを破壊する前に止める

Aikido によるセーフチェーンは、各パッケージをAikido データベースで検証し、既知のマルウェアを含むパッケージをブロックすることで、悪意のあるパッケージバージョンのインストールを防止する強力なAikido

タグ

#マルウェア

#AppSec

#SCA

2025年5月20日
-
ガイド&ベストプラクティス

SBOM規格を理解する:CycloneDX、SPDX、SWIDを見る

CycloneDX、SPDX、SWIDなどのSBOM標準を理解し、ソフトウェアの透明性、セキュリティ、コンプライアンスを向上させる。

タグ

#SBOM

2025年5月21日
-
製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

タグ

#DevSecOps

#オートトリアージ

#トリアージ

2025年5月19日
-
ガイド&ベストプラクティス

バイブ・チェックバイブ・コーダーのセキュリティ・チェックリスト

AIが生成するコードの完全なセキュリティ・チェックリスト

タグ

#AI

#バイブ・コーディング

2025年5月12日
-
製品および会社の最新情報

コンテナセキュリティは難しい ― それを簡単にするAikido 自動修復

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

タグ

#オートフィックス

#ツール

#コンテナ・スキャン

2025年4月1日
-
ガイド&ベストプラクティス

サプライチェーンのセキュリティにロックファイルが重要な理由

Lockfilesは、一貫性のある改ざん防止された依存関係を保証することで、ソフトウェアのサプライチェーンを保護します。

タグ

#ソフトウェア・サプライチェーンのセキュリティ

2025年3月6日
-
ガイド&ベストプラクティス

脆弱性を気にする開発者のための、BSなしのDockerセキュリティ・チェックリスト

開発者のためのDockerセキュリティ

タグ

#コンテナ・スキャン

#脆弱性

2025年3月4日
-
ガイド&ベストプラクティス

JavaScriptによるSQLインジェクション攻撃の検知と阻止

一般的な脆弱性を理解し、ファイアウォールのようなAppSecソリューションを組み込むことで、JavaScriptによるSQLインジェクション攻撃からアプリケーションを保護します。

タグ

#脆弱性

#SQLインジェクション

2025年7月17日
-
DevSecツールと比較

2026年のソフトウェア構成分析(SCA)ツール・トップ10

SCAツールはオープンソースセキュリティのための最良の防衛線であり、この記事では2026年のオープンソース依存スキャナ・トップ10を探る。

タグ

#ツール

#SCA

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。