無料で始める

CI/CDパイプラインのセキュリティ

CI/CDパイプラインの安全性

すべてのビルドとデプロイのセキュリティを自動化

自動化されたCI/CDスキャン
秘密とサプライチェーンのセキュリティ
誤検出ゼロ

無料で始める

デモを予約する

データは共有されない - 読み取り専用アクセス - CC不要

仕組み

下の矢印

1.リポジトリを接続する

Gitプロバイダーをリンクし、保護したいリポジトリを選択するだけで、複雑な設定は必要ありません。

2.CI/CDとの統合

GitHub、GitLab、Bitbucket、CircleCIなどで自動セキュリティチェックを有効にし、出荷前に危険なコードをブロック。

3.セキュリティルールのカスタマイズ

どの問題をスキャンするかを定義し、重大性に基づいてフェイル条件を設定します。

特徴

CI/CDパイプラインのセキュリティ

自動化されたCI/CDスキャン

GitHub、GitLab、Jenkinsなどと統合し、すべてのビルドで問題を検出します。初期段階でコードをスキャンすることで、脆弱性がリポジトリに侵入する前に検出します。

インテグレーション

サプライチェーンのセキュリティ

依存関係の脆弱性をスキャンし、危険なパッケージをブロックします。Aikido 一般的なSCAツールより一歩進んで、マルウェアのスキャンと検出も行う。

秘密の検出

ハードコードされたAPIキー、パスワード、トークンがパイプラインに漏れるのを防ぎます。

静的コード解析（SAST）

SAST 問題のコードをスキャンしてセキュリティ脆弱性を早期に発見し、安全でないコードが本番環境に到達するのを防ぐ。

コードとしてのインフラ

Aikido 、Infrastructure as Code (IaC)をスキャンし、導入前に設定ミス、セキュリティリスク、コンプライアンス上の問題を検出します。

低い偽陽性

セキュリティ・ノイズを排除し、適切で実用的な発見のみを得る。

インラインコメント

Aikido 、SCM（例：GitHub）のSecrets、SAST、IaC課題に対してインラインコメントを追加し、開発者に特定のコード行に関するセキュリティフィードバックを提供します。チームは、リポジトリごとにこの機能を有効にすることができます。

ポリシーの実施

セキュリティ・ルールを設定して、重大なリスクのあるPRまたはMRを自動的にブロックし、どのタイプのissueスキャンが必要かを選択します。

Aikidoの他のスキャナー

信頼性の高いオープンソースセキュリティスキャナをベースに構築され、1つのプラットフォームに統合されています。独自のコードで強化し、スキャンのギャップをカバーします。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

レバレッジ

セムグレップ

ゴセック

カスタムルール

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

Phylumを搭載し、悪意のあるパッケージがソフトウェアのサプライチェーンに混入するのを防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく

世界中の開発チームからの信頼

CertifID

Lighthouse

セキュア・コード・ウォリアー

ズース・ヘルス

オリビア・ヘルス

CertifID

Lighthouse

セキュア・コード・ウォリアー

ズース・ヘルス

オリビア・ヘルス

レビュー

Aikido 非常にスケーラブルで使いやすいソリューションであり、複数のコントロールを一箇所に集約し、IDEやCI/CDパイプラインとシームレスに統合することができます。"

ジョナサン・V

XEOSのソフトウェア・エンジニア

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikidoのソフトはペンテスト済みですか？

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか？

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどうするのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

無料で始める

クレジットカードは不要。

無料で始める

Aikido ダッシュボード

自動トリガー問題

その他のスキャナー

¹

²

³

シークレット・ディテクション

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

コンテナイメージスキャン

⁷

⁸

ライセンスのリスク

⁹

依存関係のマルウェア

¹⁰

ランタイムのサポート終了検知

¹¹

カスタムスキャナー