.avif)
レビュー
「ライセンススキャンは、使用しているライセンスに潜んでいるリスクを知らせてくれるので、問題の種を大幅に減らすことができました。」
ジョナサン・V
XEOSのソフトウェア・エンジニア
ソフトウェア部品表 (SBoM)
SBOMを簡単に作成。
1クリックでSBOMを生成できます。これにより、ソフトウェアの完全な可視性を確保し、潜在的なリスクを排除し、開発速度を落とすことなくコンプライアンス要件を満たすことが可能です。
ソフトウェアの完全なインベントリを取得します- ライセンスリスクを特定し、回避します
- 監査対応SBOM
.png)
仕組み
1.リポジトリを接続する
gitに接続し、分析したいリポジトリにアクセスできるようにする。
2.トリアージライセンス
使用中のライセンスとそれに関連するリスクの全体像を把握。リスクレベルを分析します。
3.SBOMのエクスポート
ワンクリックでCycloneDX、SPDXまたはCSV SBOMをエクスポート。
特徴
ライセンススキャンとSBOM作成
SBOMの作成
セキュリティ監査では、通常SBOMの提供が求められます。Aikidoを使用すると、このリストを事前に分析し、必要なときにいつでも生成するのが簡単になります。CycloneDX、SPDX、またはCSV形式でエクスポートでき、実際のExploit可能性を評価するための組み込みVEX分析機能付きです。
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}明確な著作権帰属表示
すべてのコンポーネントについて正確な著作権情報を自動的に含めます。これにより、法務チームはソースファイルを深く掘り下げることなく、レビュー、検証、およびコンプライアンス対応が可能です。
ライセンスリスクの調整とトリアージ
Aikidoはライセンスをスキャンします。ライセンスのリスクスコアリングモデルを分析し、適合させることで、正確なレポートを作成できます。ライセンスを "内部 "としてマークし、リストから除外します。
カバー・コンプライアンス
世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます:
- 米国:SBOMはFDAおよび大統領令14028により義務付けられている。
- 欧州:NIS2とサイバーレジリエンス法に準拠する。
1つのプラットフォームで完全なカバレッジ
散在するツールスタックを、すべてをこなし、重要なことを示す単一のプラットフォームに置き換えます。
よくあるご質問
もっと探索する
Aikido自体はセキュリティテストを受けていますか?
はい、私たちは毎年第三者によるペンテストを実施し、問題を早期に捕捉するために、継続的なバグバウンティプログラムを維持しています。
SBOMも生成できますか?
はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
自分のコードへのアクセスを許可せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
当社はできませんし、いたしません。これは読み取り専用アクセスによって保証されています。
もっと探索する
今すぐ安全な状態を実現します
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
