CC不要

Aikido SAST & DAST

SAST & DASTでアプリを保護します。

SASTはアプリが実行される前にコードの脆弱性をチェックし、DASTはアプリの実行中にテストしてリアルタイムで発生する問題を発見します。

セットアップは2分以内
認証付きDAST
AI AutoFixで迅速に修正します。

無料で試すデモを予約

なぜSAST & DASTなのか？

静的アプリケーションセキュリティテスト (SAST) と動的アプリケーションセキュリティテスト (DAST) は、ソフトウェアの脆弱性を特定するのに役立つ、アプリケーションセキュリティにおける2つの不可欠な手法です。

SASTとDASTを併用することは非常に重要です。SASTとDASTを組み合わせることで、ソフトウェア開発ライフサイクル全体にわたる広範なカバレッジを提供します。

Aikido SASTによるコードレビュー

SQLインジェクション、クロスサイトスクリプティング (XSS)、ハードコードされた認証情報、その他のOWASP Top 10の脆弱性などを検出します。コード品質の修正を行います。Aikidoは、既知のセキュリティ脆弱性の複数のデータベースとコードを比較します。

Aikido DASTによるサーフェス監視とAPIセキュリティ

Aikidoはユーザーインターフェースを介してアプリケーションと対話し、さまざまな入力をテストし、出力を監視することで、認証の問題、サーバーの誤設定、APIの脆弱性、その他のランタイム脆弱性などの脆弱性を特定します。

特徴

セキュリティ・プラットフォーム

SASTコードスキャン

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。設定した後はそのまま放置。重大な問題が発見されるとアラートが表示されます。

カスタムSASTルール

カスタムルールを使用すると、Aikidoにコードベース内の特定のリスク、特に環境に特に関連するリスクをスキャンさせることができます。これにより、より広範なSASTルールでは見過ごされがちな脆弱性を検出できます。

認証付きDAST

認証付きDASTでは、DASTスキャンの前にユーザーとしてログインし、可能な限り多くのアプリケーションをテストできます。

※本番環境でのスキャン実行は推奨しません。

さらに詳しく

セルフホスト型アプリの保護

私たちのNucleiベースのスキャナーは、一般的な脆弱性についてあなたのセルフホスティングアプリをチェックします。例：WordPress、セルフホスティングのJiraなど。

有害物質の組み合わせ分析

ドメインをレポジトリにリンクすると、Aikidoが「危険な組み合わせ（Toxic Combination）」を検出します。危険な組み合わせとは、既知の脆弱性が組み合わさることで生じる深刻な状態を指し、適切な修正が重要です。

技術スタックとの統合

タスク管理、メッセージングツール、コンプライアンススイート、CIを接続し、既存のツールで問題を追跡・解決できます。また、当社の公開REST APIおよびWebhooks APIも利用できます。

すべての統合を見る

IDEの統合

AikidoはSASTセキュリティアドバイスをIDE内で直接提供します。コミットが行われる前でも、脆弱性を発見し修正できます。

実用的なアドバイス

Common Vulnerabilities & Exposures (CVEs)を人間が読みやすい言語に翻訳し、問題を理解し、それがお客様に影響するかどうかを確認します。調査を省いて、素早く解決策を見つけることができます。

さらに詳しく

ノイズ低減

予測しやすい価格設定

個人の開発者は無料で始めることができます。チーム向けには、機能が揃った分かりやすい段階的なプランを提供しています。価格設定は透明性があり、予想外の費用は発生しません。

価格を見る

レビュー

「最高のコストパフォーマンス。Snykから買い換えたが、値段が高すぎたし、Aikido の方がSAST機能が優れている。誤検出を防ぐメカニズムも素晴らしい」

コンスタンティン S

OSOME Pte.Ltd.の情報セキュリティ責任者。

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始

CC不要

デモを予約する

クレジットカードは不要。

その他の機能を見る

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

⁷

⁸

⁹

¹⁰

¹¹