Estabelecemos uma parceria com a OWASP para oferecer a cada membro individual da OWASP 200 Aikido gratuitos para realizar uma auditoria de código. Neste artigo do blogue, explicamos quem é elegível, como reclamar os créditos e como utilizá-los para uma auditoria de código.
O que este benefício lhe oferece
Cada membro individual da OWASP recebe 200 Aikido para realizar uma auditoria de código na sua própria base de código. Este benefício entrou em vigor a 18 de junho de 2026 e tem a duração de seis meses.
Quem pode reivindicar
Este benefício está disponível para os membros individuais da OWASP. Só é possível usufruir deste benefício com o seu endereço de e-mail @owasp.org, por isso certifique-se de que o tem à mão antes de começar.
Como reclamar os seus créditos
Pode solicitar os créditos em duas etapas:
- Inscreva-se no Aikido https://app.aikido.dev/login utilizando o seu endereço de e-mail @owasp.org.
- Assim que entrar, envie a mensagem AIKIDO💜OWASP26 no chat da aplicação. A nossa equipa irá adicionar manualmente os 200 créditos à sua conta.
Se já se registou com um endereço de e-mail diferente, registe-se novamente com o seu endereço @owasp.org para que possamos associá-lo ao benefício.
O que faz a Code Audit
O Code Audit analisa o seu código-fonte e examina-o da mesma forma que um atacante o faria, seguindo as referências entre ficheiros e módulos para identificar problemas na camada lógica que envolvem várias etapas, nos quais nenhuma linha isolada constitui, por si só, a vulnerabilidade. Deteta problemas como IDOR, controle de acesso quebrado e falhas na lógica de negócio.
O que se pode fazer com os créditos
Como o Code Audit funciona na sua base de código, não precisa de uma aplicação em produção nem de credenciais de autenticação para começar. Ligue um repositório e inicie uma auditoria. A configuração demora alguns minutos e as auditorias de código são executadas em alguns minutos, dependendo do tamanho da base de código e da sua complexidade.
O custo por auditoria depende da dimensão e da complexidade dos repositórios que selecionar, e Aikido o total de créditos antes do início de cada auditoria.
