オールインワン
脆弱性管理
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
- 37秒でセットアップ
- OWASPトップ10リスクの検索
- コード、クラウド、ドメインをスキャン
.png)
セキュリティの心配なし。クラウドネイティブ企業に安心の夜を。
スキャナー
10-in-1脆弱性スキャナー
コードからクラウドまでカバーするオールインワンのセキュリティ・プラットフォーム。
クラウド
主要クラウドプロバイダーのクラウドインフラのリスクを検出します。
コードとコンテナ
既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。
コード
APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。
コード
問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。
コード
Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。
コンテナ
コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。
ドメイン
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
コードとコンテナ
デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。
コード
ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。
コードとコンテナ
使用しているフレームワークやランタイムがサポート終了していないか確認します。
カスタム
現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。
特徴
充実のセキュリティ機能
静的アプリケーション・セキュリティ・テスト(SAST)
SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての主要言語をサポートしています。
ソフトウェア構成分析
ライブラリ、フレームワーク、依存関係など、サードパーティのコンポーネントの脆弱性を分析します。Aikido 到達可能性分析を行い、トリアージして偽陽性をフィルタリングし、明確な修復アドバイスを提供します。ワンクリックで脆弱性を自動修正
Infrastructure as Code (IaC)
Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。
- インフラストラクチャが攻撃される可能性がある問題を検出します。
- デフォルトブランチにコミットされる前に脆弱性を特定する
- CI/CDパイプラインに統合
コンテナ・セキュリティ
コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。
- コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
- コンテナデータの機密性に基づいて脆弱性をハイライトする。
- 自動トライエイジングによる偽陽性のフィルタリング
DAST & API セキュリティ
アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由で検出します。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。当社のNucleiベースのスキャナーは、一般的な脆弱性についてセルフホスティングアプリをチェックします。
クラウド姿勢管理
主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。
- 仮想マシン(AWS EC2インスタンス)の脆弱性をスキャンします。
- クラウドの設定ミスや、過度に許可されたユーザー・ロール/アクセスをスキャンする。
- SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化
機密情報の検出
APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、コードをチェックしてください。
- あなたのコードと表面から最も危険な秘密をスキャンします。
- CI/CDワークフローに直接統合でき、一度設定すればメンテナンスは不要です。
- 安全な秘密や無関係な秘密は通知しない
.svg)
Aikido 技術スタックと統合する
タスク管理、メッセージングツール、コンプライアンススイート、CIを接続し、すでに使用しているツールで問題を追跡・解決します。
すべての統合をチェックする ➜。
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
.svg)
マルウェア検出
Aikido Aikido は、JavaScript ファイルや npm パッケージに埋め込まれた悪意のあるコードを特定します。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)。
.png)
ランタイムの保護
ゼロデイ脆弱性をブロックZen byAikido 、アプリケーションの実行中に脅威を検出し、ゼロデイなどの攻撃がデータベースに到達する前にリアルタイムで阻止します。ユーザー、ボット、国をブロックし、IPルートを制限します。
予測しやすい価格設定
ソロの開発者は無料で始められます。チーム向けにはAikido 機能バンドル付きのわかりやすい段階的プランをご用意しています。透明性のある価格設定で、驚くようなことはありません。
価格を見る
なぜAikidoなのか?
脆弱性管理に対する非企業的アプローチ
Aikido使用すれば、コードとクラウドのセキュリティを迅速に追跡できます。
オールインワン
ソリューション
オープンソースのツールは通常、すべての言語をサポートしているわけではない。Aikido 、すべてのギャップをカバーするために、複数の脆弱性スキャナーを組み合わせている。(例えば、Aikido すぐに.csprojファイルをサポートします。)
3x
より迅速な修復
重複や偽陽性の自動トリアージを行わない企業向けツールと比較。Aikidoは関連性の高い重要なリスクのみに焦点を当てます。
60%
より安い
従来の企業向けAppSecツールとは異なり、私たちはどんな規模の企業でも使いやすいセキュリティを提供すべきだと考えています。
世界の一流企業で数千人の開発者に信頼されている
よくあるご質問
Aikidoはエージェントの導入が必要ですか?
他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
