Aikido
無料で始める
CC不要
ソフトウェア部品表

SBOMを簡単に作成。

1クリックでSBOMを生成。ソフトウェアを完全に可視化し、隠れたリスクを排除し、コンプライアンス要件を満たします。

  • ソフトウェアの完全な在庫を入手する
  • ライセンス・リスクの特定と回避
  •  監査対応SBOM
SBOMの生成
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

Aikido使えば、たった30秒で問題を解決できます。ボタンをクリックし、PRをマージすれば完了です」。

Aikido自動修復機能は、私たちのチームにとって大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。"

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

仕組み

下の矢印
Vanta

1.リポジトリを接続する

gitに接続し、分析したいリポジトリにアクセスできるようにする。

Vanta

2.トリアージライセンス

使用中のライセンスとそれに関連するリスクの全体像を把握。リスクレベルを分析します。

Vanta

3.SBOMのエクスポート

ワンクリックでCycloneDX、SPDXまたはCSV SBOMをエクスポート。

特徴

ライセンススキャンとSBOM作成

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にします。CycloneDX、SPDXまたはCSVでエクスポートします。
1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

明確な著作権表示

各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。

ライセンスリスクの調整とトリアージ

Aikidoはライセンスをスキャンします。ライセンスのリスクスコアリングモデルを分析し、適合させることで、正確なレポートを作成できます。ライセンスを "内部 "としてマークし、リストから除外します。
ライセンスのトリアージ

コンテナをスキャンする

多くのSBOMスキャナーは、リポジトリ内のライセンスのみをスキャンします。Aikidoがコンテナもスキャンすることで、完全なカバレッジを提供します。
仮想マシンのスキャン

カバー・コンプライアンス

世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます:
  • 米国:SBOMはFDAおよび大統領令14028により義務付けられている。
  • 欧州:NIS2とサイバーレジリエンス法に準拠する。

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。

依存関係
クラウド(CSPM)
機密事項
SAST
コードとしてのインフラ
DAST
ライセンス・リスクとSBOM
時代遅れのソフトウェア
コンテナ画像
マルウェア
APIスキャン
仮想マシン
ランタイム保護
IDEインテグレーション
オンプレミスキャナ
CI/CD セキュリティ
AI自動修正
クラウド資産検索
コード

依存関係

依存関係にある脆弱なオープンソースパッケージを見つける。

さらに詳しく
クラウド

クラウド(CSPM)

主要なクラウドプロバイダーにおけるクラウドインフラのリスク(設定ミス、VM、コンテナイメージ)を検出します。

さらに詳しく
コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく
コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく
コード

インフラストラクチャ・アズ・コード・スキャニング(IaC)

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく
テスト

ダイナミックテスト(DAST)

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく
コード

ライセンス・リスクとSBOM

デュアルライセンス、制限条項、悪い評判などのリスクについてライセンスを監視します。そしてSBOMを生成します。

さらに詳しく
コード

旧式のソフトウェア(EOL)

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく
クラウド

コンテナ画像

セキュリティ上の問題があるパッケージがないか、コンテナイメージをスキャンします。

さらに詳しく
コード

マルウェア

ソフトウェアのサプライチェーンに悪意のあるパッケージが侵入するのを防ぎます。Powered byAikido Intel.

さらに詳しく
テスト

APIスキャン

APIの脆弱性を自動的にマッピングし、スキャンします。

さらに詳しく
クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく
ディフェンス

ランタイム保護

安心のアプリ内ファイアウォール。クリティカルインジェクション攻撃を自動的にブロックし、APIレート制限を導入します。

さらに詳しく
コード

IDEインテグレーション

コーディングしながら問題を修正する。コミットする前に、脆弱性を修正するためのインラインアドバイスを得る。

さらに詳しく
コード

オンプレミスキャナ

Aikidoスキャナーをあなたの環境内で実行する。

さらに詳しく
コード

CI/CD セキュリティ

すべてのビルドとデプロイのセキュリティを自動化します。

さらに詳しく
クラウド

AI自動修正

SAST、IaC、SCA、コンテナをワンクリックで修正。

さらに詳しく
クラウド

クラウド資産検索

簡単なクエリでクラウド環境全体を検索し、リスク、設定ミス、エクスポージャを即座に見つけることができます。

さらに詳しく

レビュー

「ライセンススキャンは、使用しているライセンスに潜んでいるリスクを知らせてくれるので、問題の種を大幅に減らすことができました。」

ジョナサン・V

XEOSのソフトウェア・エンジニア

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido そのものは安全保障のテストを受けているのか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

SBOMも生成できますか?

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido 、自分のコードにアクセスすることなく体験できますか?

はい - 実際のリポジトリ(読み取り専用アクセス)に接続するか、私たちの公開デモプロジェクトを使用してプラットフォームを探索することができます。すべてのスキャンは読み取り専用で、Aikido あなたのコードに変更を加えることはありません。修正は、あなたがレビューし、マージするプルリクエストを介して提案されます。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

できないし、しない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。

その他のスキャナーを見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー