ソフトウェア部品表

SBOMを簡単に作成。

1クリックでSBOMを生成。ソフトウェアを完全に可視化し、隠れたリスクを排除し、コンプライアンス要件を満たします。

ソフトウェアの完全な在庫を入手する
ライセンス・リスクの特定と回避
監査対応SBOM

無料で始める

CC不要

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、開発者にとって実際に役立っています。"

Aikido自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。

Aikido、ボタンをクリックし、PRをマージすれば、わずか30秒で問題を解決できる。

仕組み

1.リポジトリを接続する

gitに接続し、分析したいリポジトリにアクセスできるようにする。

2.トリアージライセンス

使用中のライセンスとそれに関連するリスクの全体像を把握。リスクレベルを分析します。

3.SBOMのエクスポート

ワンクリックでCycloneDX、SPDXまたはCSV SBOMをエクスポート。

特徴

ライセンススキャンとSBOM作成

SBOMの作成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にします。CycloneDX、SPDXまたはCSVでエクスポートします。

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

明確な著作権表示

各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。

ライセンスリスクの調整とトリアージ

Aikidoはライセンスをスキャンします。ライセンスのリスクスコアリングモデルを分析し、適合させることで、正確なレポートを作成できます。ライセンスを "内部 "としてマークし、リストから除外します。

コンテナをスキャンする

多くのSBOMスキャナーは、リポジトリ内のライセンスのみをスキャンします。Aikidoがコンテナもスキャンすることで、完全なカバレッジを提供します。

カバー・コンプライアンス

世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM（ソフトウェア部品表）は、主要なコンプライアンス要件を満たすのに役立ちます：

米国：SBOMはFDAおよび大統領令14028により義務付けられている。
欧州：NIS2とサイバーレジリエンス法に準拠する。

1つのプラットフォームでフルカバレッジ

散在しているツールスタックを、すべてをこなし、何が重要かを示す1つのプラットフォームに置き換えましょう。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

レビュー

「ライセンススキャンは、使用しているライセンスに潜んでいるリスクを知らせてくれるので、問題の種を大幅に減らすことができました。」

ジョナサン・V

XEOSのソフトウェア・エンジニア

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikido そのものは安全保障のテストを受けているのか？

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

AikidoSBOMを生成できますか？

はい - ワンクリックで完全な SBOM を CycloneDX、SPDX、または CSV 形式でエクスポートできます。Licenses & SBOM レポートを開くだけで、すべてのパッケージとライセンスを確認できます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

Aikido試すにはレポに接続する必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める

CC不要

デモを予約する

クレジットカードは不要。

その他のスキャナーを見る

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

⁷

⁸

⁹

¹⁰

¹¹