Aikido
ログイン無料で始める


AAikido Security,
ASPMプラットフォームを手頃な価格で。

コード、コンテナ、クラウドをスキャンします。Aikido 様々なスキャン技術を組み合わせて、あらゆる種類の脆弱性を検出し、修正することが重要な場合に警告を発します。

無料体験デモを予約する
Aikido ダッシュボード

セキュリティの心配なし。クラウドネイティブ企業に安心の夜を。

Visma安全なコード戦士
Aikido ダッシュボード Aikido ダッシュボード警告

スキャナー

10-in-1脆弱性スキャナー

コードからクラウドまでカバーするオールインワンのセキュリティ・プラットフォーム。

クラウド姿勢管理(CSPM)
オープンソース依存性スキャン(SCA)
シークレット・ディテクション
静的コード解析(SAST)
Infrastructure as Code (IaC)
コンテナ・スキャン
アタックサーフェス監視 (DAST)
オープンソースライセンスのスキャン
依存関係におけるマルウェア検出
ランタイムのサポート終了検知
カスタムスキャナーを接続

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

コード

静的コード解析(SAST)
Vanta

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

コード

Infrastructure as Code (IaC)

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

コンテナ

コンテナ画像スキャン
Vanta

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

コードとコンテナ

ランタイムのサポート終了検知

使用しているフレームワークやランタイムがサポート終了していないか確認します。

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

特徴

充実のセキュリティ機能

Aikido現実の脅威をゼロにする
1

静的アプリケーション・セキュリティ・テスト(SAST)

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての言語をサポートします。AI SAST Autofix は、脆弱性の修復を支援します。(信頼度を含む)。

2

ソフトウェア構成分析

ライブラリ、フレームワーク、依存関係などのサードパーティコンポーネントの脆弱性を分析します。Aikido 到達可能性分析を行い、偽陽性をフィルタリングするためにトリアージを行い、明確な修正アドバイスと自動修正を提供します。

CI CDインテグレーション
3

Infrastructure as Code (IaC)

Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。

  • インフラストラクチャが攻撃される可能性がある問題を検出します。
  • デフォルトブランチにコミットされる前に脆弱性を特定する
  • CI/CDパイプラインに統合
4

コンテナ・セキュリティ

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

  • コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
  • コンテナデータの機密性に基づいて脆弱性をハイライトする。
  • 自動トライエイジングによる偽陽性のフィルタリング
Aikido ダッシュボード
5

DAST & API セキュリティ

アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由で検出します。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。当社のNucleiベースのスキャナーは、一般的な脆弱性についてセルフホスティングアプリをチェックします。

6

クラウド姿勢管理

主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。

  • 仮想マシン(AWS EC2インスタンス)の脆弱性をスキャンします。
  • クラウドの設定ミスや、過度に許可されたユーザー・ロール/アクセスをスキャンする。
  • SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化
井出の統合
7

機密情報の検出

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、コードをチェックしてください。

  • あなたのコードと表面から最も危険な秘密をスキャンします。
  • CI/CDワークフローに直接統合でき、一度設定すればメンテナンスは不要です。
  • 安全な秘密や無関係な秘密は通知しない
Aikido ダッシュボード Aikido ダッシュボード警告
インテグレーション

Aikido 働く場所で機能する

タスク管理、メッセージングツール、コンプライアンススイート、CIを接続し、すでに使用しているツールで問題を追跡・解決します。
すべての統合をチェックする ➜。

グーグル・クラウド
マイクロソフト Azure クラウド
アマゾン ウェブ サービス
Asana
Azure DevOps
アジュール・レポ
Bitbucket
Drata
GitHub
GitHub アクション
GitLab
GitLabの問題
GitLabパイプライン
Jira
マイクロソフトチームス
マンデードットコム
セキュアフレーム
今後の予定
ソロパス
今後の予定
Vanta
たるみ記号
スラック
8

マルウェア検出



Aikido AikidoIntel は、JavaScript ファイルや npm パッケージに埋め込まれた悪意のあるコードを特定します。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)。

Aikido マルウェア検出
9

ランタイムの保護

ゼロデイ脆弱性をブロックZen byAikido 、アプリケーションの実行中に脅威を検出し、ゼロデイなどの攻撃がデータベースに到達する前にリアルタイムで阻止します。ユーザー、ボット、国をブロックし、IPルートを制限します。

もっと読む
Aikido ダッシュボード Aikido ダッシュボード警告

世界の一流企業で数千人の開発者に信頼されている

無料で始める
クレジットカード不要

無料で始める

デモを予約する

Aikido ダッシュボード