Zen、アプリ内ファイアウォールでランタイムも安心

いいえ、すべてのチェックはアプリ内で行われます。セキュリティチェックのためにデータがクラウドに送信されることはありません。

他社製品とは異なり、Zen by Aikidoは外部エージェントを必要とせず、お客様のアプリケーションに直接統合します。デプロイは1行のコードの追加（パッケージのインポート）と同じくらい簡単なので、ほんの数分で立ち上げて実行することができます。このアプローチは速く、軽量で、邪魔になりません！

ユーザー追跡は完全に任意であり、デフォルトではオフになっています。ユーザーを追跡し、IDだけでなく個人を特定できる情報（PII）を共有する場合は、サブプロセッサーとしてAikido Securityをリストアップする必要があります。

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

現在、Zen by AikidoはMySQL、MongoDB、PostgreSQLのような一般的なデータベースとシームレスに動作します。Node.jsのTypeORMやPythonのSQLAlchemyなど、さまざまな言語のORMやデータベースドライバと互換性があります。PythonとNode.jsはフルサポートしており、RubyとPHPは近日中にサポート予定です。特定の言語、ドライバ、パッケージをお持ちですか？優先順位をつけますので、お知らせください。

正直に言って、それは非常に小さなものです。ほとんどのアプリケーションにおいて、オーバーヘッドはごくわずか。私たちはパフォーマンスに強いこだわりを持ち、Zenの動作を常にベンチマークしており、圧倒的なスピードを維持しています。<br><br>もし、あなたのユースケースにおける具体的な数値が必要であれば、ぜひ当社のベンチマークを元にテストを実行してみてください。

あなたは一人ではありません。Zenを使用している開発者やセキュリティ関係者のコミュニティが広がっています。遠慮なくGitHubのissueを開いてください。私たちはこのプロジェクトを成功させることに全力を注いでおり、それにはサポートも含まれます。

百聞は一見にしかず。Zenはブロックされた攻撃について、その攻撃の様子や攻撃元など、詳細な情報をログに記録します。この情報にさらにアクセスできるよう、ダッシュボードとの統合に取り組んでいます。

モンキーパッチは評判が悪い。正しく行えば、巧妙かつ効率的に機能を追加できる。Zenはコードの非常に特定の領域をターゲットにし、データベースやサードパーティAPIへのすべての発信トラフィックを監視します。私たちは、一般的なセットアップでうまく動作するよう、厳密にテストしました。バックグラウンドで OpenTelemetry を使ったテストも行いましたが、コンフリクトは発生しませんでした。それでも心配ですか？まずはテスト環境で試してみてください。

従来のWAFは、まるで建物の外で立っている警備員のようなもの。通過する人だけをチェックしており、建物（アプリケーション）内部で何が起きているかまでは見えていません。一方、Zenは“内部の警備員”として、玄関でのチェックに加え、建物内での挙動も常に監視しています。<br><br>ユーザーからの入力とアプリケーションのデータベースリクエストの両方を監視することで、見た目は怪しくないけれど実は危険な動き――例えば、正当な顧客に見えるけれど奇妙な振る舞いをする人物――と、本当に問題のないユーザーとを区別することができます。これにより、誤検知を減らし、実際の脅威が見逃されるリスクも最小限に抑えられます。

それは理解できる。あまりに素晴らしく聞こえるが、Zenの魔法は3つの重要な点にある。

1. これはアプリ内のライブラリである、
2. ユーザーの入力と（データベースやサードパーティのサービスへの）接続の両方を監視します。
3. 膨大なルールリストに頼ることはありません。レーザーフォーカス（高精度な検知）によって、パフォーマンスへの影響をほぼゼロに抑えながら、あなたのアプリケーションをしっかり守ります。

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。