私たちは、自社のセキュリティに真剣に取り組んでいます。
Aikidoに保存されているデータの機密性のため、当社独自のプラットフォームにおけるセキュリティが最優先事項です。
プライバシーとGDPR
Aikidoは一般データ保護規則(GDPR)を完全に遵守しています。
もっと読む
コンプライアンス
Aikido はISO 27001:2022およびAICPAのSOC 2 Type IIに準拠しており、FedRAMPを積極的に導入中です。
証明書のリクエスト
ペンテストとバグ報奨金
Aikidoは毎年外部ペンテストを実施し、活発なバグ報奨金プログラムを維持している。
バグ報奨金プログラムに招待されるには、インティグリティのユーザー名で help@aikido.dev にメッセージを送ってください。
バグバウンティアクセスリクエスト
Aikido
あなたのコードは決して保存されない。
Aikidoは分析完了後にコードを保存しません。リポジトリごとに新しいdockerコンテナでgitクローンなどのアクションを実行します。解析後はデータを消去し、dockerコンテナを終了します。
オンラインスキャン
GitHubについては、リフレッシュやアクセストークンがデータベースに保存されることはありません。Aikidoのデータベースが侵害されても、GitHubのコードがダウンロードされることはありません。デフォルトでは、私たちの統合は読み取り専用スコープを必要とします。
.svg)
よくあるご質問
自分のコードへのアクセスを許可せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
Aikidoはコードベースに変更を加えますか?
できないし、しない。これは読み取り専用アクセスによって保証されている。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
Aikidoの信頼性は?
当社は、完全に安全でコンプライアンスに準拠するためにあらゆる努力をしています。Aikidoは、そのシステムと管理策の設計の適切性がAICPAのSOC 2 Type IIおよびISO 27001:2022の要件を満たしていることを証明するために審査を受けています。詳細については、当社のトラストセンターをご覧ください。
Aikidoはエージェントの導入が必要ですか?
他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。
Aikido自体はセキュリティテストを受けていますか?
はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。
バグバウンティプログラムはありますか?
はい!バグバウンティプログラムはインティグリティでご覧いただけます。
.webp)
公平な基準とベストプラクティスのスコアを共有する
SOC 2、ISO 27001、または OWASP Top 10 レポートを即座に入手できます。
コンプライアンス認証における技術的脆弱性 対策の現状を把握する。
数回クリックするだけで、セキュリティレポートをリードと共有できます。
どのような情報を共有したいかを決める:
Aikidoは世界中のどんなデバイスでも利用できる。
ヘルスチェックとコンポーネントの単純なPingは、機能が動作可能かどうかをチェックするために使用される。
Aikidoでは、システムのセキュリティを最優先に考えています。しかし、どんなにシステムのセキュリティに力を入れても、脆弱性が存在する可能性はあります。
セキュリティの脆弱性を発見された場合は、可能な限り迅速に対処するため、そのことをお知らせください。