レビュー
「ライセンススキャンは、使用しているライセンスに潜んでいるリスクを知らせてくれるので、問題の種を大幅に減らすことができました。」
ジョナサン・V
XEOSのソフトウェア・エンジニア
.png)
ソフトウェア部品表
SBOMを簡単に作成。
1クリックでSBOMを生成。ソフトウェアを完全に可視化し、隠れたリスクを排除し、コンプライアンス要件を満たします。
ソフトウェアの完全な在庫を入手する- ライセンス・リスクの特定と回避
- 監査対応SBOM
.png)
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"
Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。
セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。
.svg){kind=logo}
仕組み
1.リポジトリを接続する
gitに接続し、分析したいリポジトリにアクセスできるようにする。
2.トリアージライセンス
使用中のライセンスとそれに関連するリスクの全体像を把握。リスクレベルを分析します。
3.SBOMのエクスポート
ワンクリックでCycloneDX、SPDXまたはCSV SBOMをエクスポート。
特徴
ライセンススキャンとSBOM作成
SBOMの作成
セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にします。CycloneDX、SPDXまたはCSVでエクスポートします。
ライセンスリスクの調整とトリアージ
Aikidoはライセンスをスキャンします。ライセンスのリスクスコアリングモデルを分析し、適合させることで、正確なレポートを作成できます。ライセンスを "内部 "としてマークし、リストから除外します。
コンテナをスキャンする
多くのSBOMスキャナーは、リポジトリ内のライセンスのみをスキャンします。Aikidoがコンテナもスキャンすることで、完全なカバレッジを提供します。
カバー・コンプライアンス
世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます:
- 米国:SBOMはFDAおよび大統領令14028により義務付けられている。
- 欧州:NIS2とサイバーレジリエンス法に準拠する。
Aikidoの他のスキャナー
独自のコードで強化し、スキャニングのギャップをカバー。
よくあるご質問
もっと探索する
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
SBOMも生成できますか?
ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?
VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。
もっと探索する
無料で始める
クレジットカードは不要。
