.avif)
レビュー
「ライセンススキャンは、使用しているライセンスに潜んでいるリスクを知らせてくれるので、問題の種を大幅に減らすことができました。」
ジョナサン・V
XEOSのソフトウェア・エンジニア
ソフトウェア部品表
SBOMを簡単に作成。
1クリックでSBOMを生成。ソフトウェアを完全に可視化し、隠れたリスクを排除し、コンプライアンス要件を満たします。
ソフトウェアの完全な在庫を入手する- ライセンス・リスクの特定と回避
- 監査対応SBOM
.png)
仕組み
1.リポジトリを接続する
gitに接続し、分析したいリポジトリにアクセスできるようにする。
2.トリアージライセンス
使用中のライセンスとそれに関連するリスクの全体像を把握。リスクレベルを分析します。
3.SBOMのエクスポート
ワンクリックでCycloneDX、SPDXまたはCSV SBOMをエクスポート。
特徴
ライセンススキャンとSBOM作成
SBOMの作成
セキュリティ監査では通常、SBOMの提供が求められます。 Aikido は、このリストを事前に分析し、必要な時に生成することを容易にします。CycloneDX、SPDX、またはCSV形式でエクスポート可能。組み込みのVEX解析により、実際の悪用可能性を評価します。
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}明確な著作権表示
各コンポーネントに正確な著作権情報を自動的に含めるため、法務チームはソースファイルを調査することなく、レビュー、検証、コンプライアンスを行うことができます。
ライセンスリスクの調整とトリアージ
Aikidoはライセンスをスキャンします。ライセンスのリスクスコアリングモデルを分析し、適合させることで、正確なレポートを作成できます。ライセンスを "内部 "としてマークし、リストから除外します。
カバー・コンプライアンス
世界中の規制機関は、ソフトウェアの透明性に重点を置くようになっています。SBOM(ソフトウェア部品表)は、主要なコンプライアンス要件を満たすのに役立ちます:
- 米国:SBOMはFDAおよび大統領令14028により義務付けられている。
- 欧州:NIS2とサイバーレジリエンス法に準拠する。
1つのプラットフォームでフルカバレッジ
散在しているツールスタックを、すべてをこなし、何が重要かを示してくれる1つのプラットフォームに置き換えましょう。
よくあるご質問
もっと探索する
Aikido自体はセキュリティテストを受けていますか?
はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。
SBOMも生成できますか?
はい、CycloneDX、SPDX、またはCSV形式で完全なSBOMをワンクリックでエクスポートできます。ライセンスとSBOMレポートを開くだけで、すべてのパッケージとライセンスを確認できます。
私のソースコードをどう扱うのですか?
Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。
自分のコードへのアクセスを許可せずにAikidoを試すことはできますか?
はい、実際のレポジトリ(読み取り専用アクセス)を接続するか、公開デモプロジェクトを使用してプラットフォームを探索できます。すべてのスキャンは読み取り専用であり、Aikidoがコードを変更することはありません。修正は、お客様がレビューしてマージするプルリクエストを通じて提案されます。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
Aikidoはコードベースに変更を加えますか?
できないし、しない。これは読み取り専用アクセスによって保証されている。
もっと探索する
今すぐ安全を確保しましょう
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
