Aikido
ログイン無料で始める

Aikidoコードを保護する

コード、クラウド、ランタイム環境を1つの中央システムで保護します。

無料体験デモを予約する
Aikido ダッシュボード

セキュリティの心配なし。クラウドネイティブ企業に安心の夜を。

Visma安全なコード戦士
Aikido ダッシュボード Aikido ダッシュボード警告

スキャナー

10-in-1脆弱性スキャナー

コードからクラウドまでカバーするオールインワンのセキュリティ・プラットフォーム。

クラウド姿勢管理(CSPM)
オープンソース依存性スキャン(SCA)
シークレット・ディテクション
静的コード解析(SAST)
Infrastructure as Code (IaC)
コンテナ・スキャン
アタックサーフェス監視 (DAST)
オープンソースライセンスのスキャン
依存関係におけるマルウェア検出
ランタイムのサポート終了検知
カスタムスキャナーを接続

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

コード

静的コード解析(SAST)
Vanta

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

コード

Infrastructure as Code (IaC)

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

コンテナ

コンテナ画像スキャン
Vanta

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

コードとコンテナ

ランタイムのサポート終了検知

使用しているフレームワークやランタイムがサポート終了していないか確認します。

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

特徴

コードのセキュリティ機能

1

静的コード解析

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての主要言語をサポートしています。

人気のCVEデータベース
Aikido 到達可能性分析 SAST
2

ソフトウェア構成分析

ライブラリ、フレームワーク、依存関係など、サードパーティのコンポーネントの脆弱性を分析します。Aikido 到達可能性を分析し、トリアージして偽陽性をフィルタリングし、明確な修正アドバイスを提供します。ワンクリックで問題を自動修正

さらに詳しく

3

コンテナ・セキュリティ

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

  • コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
  • コンテナデータの機密性に基づいて脆弱性をハイライトする。
  • 自動トライエイジングによる偽陽性のフィルタリング
IDE統合
4

IDEに統合

コーディング中にベースイメージの依存関係、Dockerfileコマンド、Kubernetesワークロードの脆弱性を検出し、問題を早期に修正して開発時間を短縮します。

5

機密情報の検出

API キー、パスワード、証明書、暗号化キーなどの漏えいや漏えいがないか、コードをチェックします。
Live Secret Detection は、漏えいした秘密がまだ有効かどうかをチェックし、潜在的なリスクを評価します。

  • あなたのコードと表面から最も危険な秘密をスキャンします。
  • CI/CDワークフローに直接統合でき、一度設定すればメンテナンスは不要です。
  • 安全な秘密や無関係な秘密は通知しない

もっと読む

Aikido マルウェア検出
6

マルウェア検出


Aikido Aikidoは、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Phylumを利用しています。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)

もっと読む

7

自動トリアージ

インスタント重複排除

Aikidoは脆弱性を検出すると、重複する問題をひとつにまとめて報告します。他のスキャナーでは、影響を受ける機能が複数回検出された場合、それぞれが別の問題として扱われ、不要な負荷がかかることがあります。しかし、Aikidoではそのような冗長な報告を排除します。

ノイズ低減

Aikidoの自動無視ルールは、誤検知をフィルタリングします。さらに、Aikidoに情報を提供することで、重大度スコアを自動的に最適化することができます。

Aikido 自動トリアージ
Aikido 結果ダッシュボード
8

実用的なアドバイス

自分でCVEについて調べる必要はない。Aikido TL;DRを提供し、どのように影響を受け、どのように最も簡単に修正できるかを教えてくれます。セキュリティ問題を最速で解決します。

9

予測しやすい価格設定

ソロの開発者は無料で始められます。チーム向けにはAikido 機能バンドル付きのわかりやすい段階的プランをご用意しています。透明性のある価格設定で、驚くようなことはありません。

価格を見る

Aikido価格
Aikido ダッシュボード Aikido ダッシュボード警告

なぜAikidoなのか?


コード・セキュリティに向けた非企業的アプローチ

Aikido使えば、時間とコストを節約しながら、コードとクラウドセキュリティを迅速に追跡することができます。

オールインワン

ソリューション

オールインワン・シンボル

オープンソースのツールは通常、すべての言語をサポートしているわけではない。Aikido 複数のスキャナーを組み合わせ、すべてのギャップをカバーします。(例えば、Aikido すぐに.csprojファイルをサポートします。)

3x

より迅速な修復

漏斗記号

重複や偽陽性の自動トリアージを行わない企業向けツールと比較。Aikidoは関連性の高い重要なリスクのみに焦点を当てます。

60%

より安い

cheapシンボル

従来の企業向けAppSecツールとは異なり、私たちはどんな規模の企業でも使いやすいセキュリティを提供すべきだと考えています。

世界の一流企業で数千人の開発者に信頼されている

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

Aikidoはエージェントの導入が必要ですか?

他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

私のデータはどうなりますか?

私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション
無料で始める
クレジットカード不要

無料で始める

デモを予約する

Aikido ダッシュボード