Aikido
ログイン無料で始める

Aikido SAST & DAST

SAST & DAST スキャナーでアプリを保護する

SASTはアプリの実行前にコードの脆弱性をチェックし、DASTはアプリの実行中にテストを行い、リアルタイムで現れる問題を見つけます。

  • セットアップは2分以内
  • 認証付きDAST
  • 自動修正提案による迅速な修正
無料でスキャンを開始デモを予約する
Aikido ダッシュボード Aikido ダッシュボード警告

なぜSASTとDASTなのか?

静的アプリケーション・セキュリティ・テスト(SAST)と動的アプリケーション・セキュリティ・テスト(DAST)は、ソフトウェ アの脆弱性を特定するのに役立つ、アプリケーション・セキュリティにおける2つの重要な手法です。

下の矢印

SASTとDASTの併用は非常に重要です。SASTとDASTを組み合わせることで、ソフトウェア開発ライフサイクル全体を幅広くカバーすることができます。

Vanta

Aikido SASTによるコードレビュー

SQLインジェクション、クロスサイトスクリプティング(XSS)、ハードコードされた認証情報、その他のOWASPトップ10の脆弱性のような脆弱性を検出します。 Aikido 、National Vulnerability Database (NVD)のような既知のセキュリティ脆弱性の複数のデータベースとあなたのコードを比較します。

Vanta

Aikido DASTによるサーフェス・モニタリング

Aikido 、ユーザー・インターフェースを介してアプリケーションと対話し、様々な入力をテストし、認証の問題、サーバーの設定ミス、その他のランタイムの脆弱性などの脆弱性を特定するために出力を観察する。

特徴

SAST & DASTの特徴

1

SASTコードスキャン

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。設定した後はそのまま放置。重大な問題が発見されるとアラートが表示されます。

人気のCVEデータベース
Aikido しきたり
2

カスタムSASTルール

カスタム・ルールを使えば、Aikido コードベース内の特定のリスク、特にお客様の環境に特に関連するリスクをスキャンさせることができます。こうすることで、より広範なSASTルールが見落とす可能性のある脆弱性を検出することができる。

3

認証付きDAST

認証付きDASTでは、DASTスキャンの前にユーザーとしてログインし、可能な限り多くのアプリケーションをテストできます。

※本番環境でのスキャン実行は推奨しません。

さらに詳しく

Aikido インテグレーション
4

セルフホスト型アプリの保護

私たちのNucleiベースのスキャナーは、一般的な脆弱性についてあなたのセルフホスティングアプリをチェックします。例:WordPress、セルフホスティングのJiraなど。

5

有害物質の組み合わせ分析

ドメインをレポジトリにリンクすると、Aikidoが「危険な組み合わせ(Toxic Combination)」を検出します。危険な組み合わせとは、既知の脆弱性が組み合わさることで生じる深刻な状態を指し、適切な修正が重要です。

毒性組み合わせ分析
Aikido スタック
6

技術スタックとの統合

タスク管理、メッセージングツール、コンプライアンススイート、CIを接続して、すでに使用しているツールで問題を追跡・解決できます。公開されているREST APIやWebhooks APIを利用することもできます。

すべての統合を見る

7

IDEプラグイン

Aikido 、あなたのIDEでSASTセキュリティ・アドバイスを直接提供します。コミットが行われる前であっても、脆弱性を発見し、修正することができます。

IDE統合
Aikido実行可能な改善アドバイス
8

実用的なアドバイス

Common Vulnerabilities & Exposures (CVEs)を人間が読みやすい言語に翻訳し、問題を理解し、それがお客様に影響するかどうかを確認します。調査を省いて、素早く解決策を見つけることができます。

さらに詳しく

9

ノイズ低減

インスタント重複排除

Aikidoは脆弱性を検出すると、重複する問題をひとつにまとめて報告します。他のスキャナーでは、影響を受ける機能が複数回検出された場合、それぞれが別の問題として扱われ、不要な負荷がかかることがあります。しかし、Aikidoではそのような冗長な報告を排除します。

ノイズ低減

Aikidoの自動無視ルールは、誤検知をフィルタリングします。さらに、Aikidoに情報を提供することで、重大度スコアを自動的に最適化することができます。

Aikido 自動トリアージ
Aikido価格
10

予測しやすい価格設定

ソロの開発者は無料で始められます。チーム向けにはAikido 機能バンドル付きのわかりやすい段階的プランをご用意しています。透明性のある価格設定で、驚くようなことはありません。

価格を見る

Aikido ダッシュボード Aikido ダッシュボード警告

レビュー

「最高のコストパフォーマンス。Snykから買い換えたが、値段が高すぎたし、Aikido の方がSAST機能が優れている。誤検出を防ぐメカニズムも素晴らしい」

コンスタンティン S

OSOME Pte.Ltd.の情報セキュリティ責任者。

無料で始める
クレジットカードは不要。

無料で始める

Aikido ダッシュボード自動トリガー問題

その他のスキャナー

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー