Aikido
無料で始める
CC不要

ウィレム・デルベール

共同創業者/CTO兼CEO
オワスプ
NIS2
リーガルテック
フィンテック
ラスプ
人生の終わり
SQLインジェクション
DAST
スナップ
cspm
アスム
コードとしてのインフラ IaC
ネットワーク・セキュリティ監視
ライセンス・スキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的なセキュリティ監視
DevSecOps
バイブ・コーディング
AI
エヌピーエム
オートフィックス
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
サークルCI
コードシップ
IMDSv2
クラウド
IMDSv1
ソビエトしゃかいしゅぎきょうわこくれんぽう
AWS

ブログ記事 ウィレム・デルベール

2025年1月24日
-
製品および会社の最新情報

△Opengrepの立ち上げ|Semgrepをフォークした背景

SemgrepのフォークであるオープンソースのSASTエンジン、Opengrepを紹介します。Opengrepは、アプリケーションセキュリティ業界全体でSASTを進化させ、コモディティ化するために開始しました。

タグ

#SAST

2024年4月4日
-
ガイド&ベストプラクティス

Webhookセキュリティ・チェックリスト:安全なウェブフックを構築する方法

アプリでWebhook機能を構築していますか?このチェックリストを使用して、SSRF攻撃、データの過剰露出、再試行によるDDoSのようなWebhookセキュリティのミスを回避しましょう。

タグ

#DevSecOps

2024年2月21日
-
ガイド&ベストプラクティス

セキュリティ・アラート疲労症候群への対処法

Aikido 、開発者の時間を浪費するノイズや偽陽性を低減します。Aikidoがどのようにインテリジェントにユーザーを支援し、本物の脅威に対する修正を優先させるかをご覧ください。

タグ

#脆弱性

2023年10月17日
-
脆弱性と脅威

CVEとは何か?

CVEとは?一般的な脆弱性と暴露のデータベースで、開発者やセキュリティチームに過去の脅威を知らせます。CVSSスコアはCVEの深刻度を報告します。

タグ

#脆弱性

2023年9月27日
-
脆弱性と脅威

2024年Webアプリケーション・セキュリティの脆弱性トップ3

2024 年に最も一般的で重要な Web アプリケーションのセキュリティ脆弱性について学ぶ。SAST、DAST、CSPMの脆弱性をカバーしています。そして、その修正方法。

タグ

#脆弱性

#AppSec

2023年6月1日
-
ガイド&ベストプラクティス

リポジトリ内のプロトタイプ汚染を防ぐ

Javascriptのエコシステムには問題があり、それはプロトタイプ汚染と呼ばれている。私たちはnoppと呼ばれる解決策を推奨し、これを実装する方法を紹介する。

タグ

#AppSec

2023年7月12日
-
脆弱性と脅威

OWASPトップ10とは?

OWASP Top 10 とは?安全でコンプライアンスに準拠した、信頼できるウェブアプリケーションを構築するための OWASP Top 10 の重要性について学びましょう。

タグ

#オワスプ

#脆弱性

2023年7月11日
-
ガイド&ベストプラクティス

SaaSアプリの安全な管理画面を構築する方法

SaaSの管理画面を構築する際によくある間違いを避けましょう。SaaS構築者に特化したいくつかの落とし穴と潜在的な解決策を概説します!

タグ
該当事項はありません。
2023年6月19日
-
ガイド

CI/CDプラットフォームがハッキングされるのを防ぐ

CI/CDはハッカーにとって格好の標的である。Aikido Securityは、あなたのクラウドがCI/CDを積極的に防御しているかどうかを特定します。

タグ

#AWS

#コードシップ

#クラウド

#サークルCI

2023年6月5日
-
ガイド

技術的脆弱性管理の自動化 [SOC 2]

開発チームに大きな負担を強いることなくコンプライアンスに対応する方法

タグ
該当事項はありません。
2023年5月16日
-
ガイド

SaaSスタートアップのCTOは、開発スピードとセキュリティのバランスをどうとるか?

複数の初期段階のSaaS新興企業のCTOとして、私は開発スピードとセキュリティの間の微妙なダンスをナビゲートする方法について、いくつかの貴重な教訓を学んだ。

タグ
該当事項はありません。
2023年4月10日
-
エンジニアリング

シンプルな電子メール送信フォームを通じて、ある新興企業のクラウドがどのようにハッキングされたのか?

これは、ある新興企業のAmazon S3バケット、環境変数、様々な内部APIシークレットにアクセスした攻撃者の話である。

タグ

#AWS

#SSRF

#IMDSv1

#クラウド

#IMDSv2

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。