.png)
レビュー
Aikido 非常にスケーラブルで使いやすいソリューションであり、複数のコントロールを一箇所に集約し、IDEやCI/CDパイプラインとシームレスに統合することができます。"
ジョナサン・V
XEOSのソフトウェア・エンジニア
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"
Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。
セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。
.svg){kind=logo}
仕組み
1.リポジトリを接続する
Gitプロバイダーをリンクし、保護したいリポジトリを選択するだけで、複雑な設定は必要ありません。
2.CI/CDとの統合
GitHub、GitLab、Bitbucket、CircleCIなどで自動セキュリティチェックを有効にし、出荷前に危険なコードをブロック。
3.セキュリティルールのカスタマイズ
どの問題をスキャンするかを定義し、重大性に基づいてフェイル条件を設定します。
特徴
CI/CDパイプラインのセキュリティ
自動化されたCI/CDスキャン
秘密の検出
ハードコードされたAPIキー、パスワード、トークンがパイプラインに漏れるのを防ぎます。
静的コード解析(SAST)
SAST 問題のコードをスキャンしてセキュリティ脆弱性を早期に発見し、安全でないコードが本番環境に到達するのを防ぐ。
インラインコメント
ポリシーの実施
セキュリティ・ルールを設定して、重大なリスクのあるPRまたはMRを自動的にブロックし、どのタイプのissueスキャンが必要かを選択します。
Aikidoの他のスキャナー
独自のコードで強化し、スキャニングのギャップをカバー。
世界中の開発チームからの信頼
.svg){kind=icon}
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
無料で始める
クレジットカードは不要。
