Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Em destaque
Um guia para vulnerabilidades de escalonamento de privilégios Container
As 9 principais vulnerabilidades de segurança dos Container Docker
A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA
Como o Aikido torna a modelação de ameaças prática para os programadores
Deteção de Secrets ... O que procurar ao escolher uma ferramenta
Explicação sobre a segurança Container Docker e Kubernetes
Análise de Container e gestão de vulnerabilidades
Práticas recomendadas de segurança Container
Segurança de Container - O guia do desenvolvedor
Bugs em Shai-Hulud: Depurando o deserto
O futuro da segurança das API: Tendências, IA e automação
Explicação da segurança da API Web e REST
Teste de segurança da API: Ferramentas, listas de verificação e avaliações
Melhores práticas e normas de segurança da API
Principais ferramentas de segurança da API
Segurança da API - O Guia Completo 2025
Os atacantes do S1ngularity/nx atacam novamente
Porque é que as empresas europeias escolhem a Aikido como parceiro de cibersegurança
Cumprir a Lei da Ciber-resiliência (CRA) utilizando a Segurança Aikido
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Principais ferramentas de codificação de IA
Principais assistentes de codificação de IA
Principais geradores de código de IA
pacotes npm do duckdb comprometidos
Pacotes npm debug e chalk comprometidos
Resposta a Incidentes Quantum
Aikido para estudantes e educadores
Laboratórios de segurança práticos e gratuitos para os seus alunos
Sem um gráfico de dependência entre código, contêineres e Cloud, você fica cego para vulnerabilidades reais
Principais ferramentas de codificação Vibe
Pacotes nx populares comprometidos no npm
Ferramentas de gestão de vulnerabilidades 101: Melhores plataformas para equipas DevSecOps
Ferramentas de digitalização ultra-secretas
Pentesting contínuo em CI/CD
Usando IA generativa para Pentesting: O que ela pode (e não pode) fazer
Pentesting manual vs. automatizado: Quando é que precisa de IA?
Melhores ferramentas de Pentesting
Melhores ferramentas de pentesting de IA
Erros comuns de revisão de código (e como evitá-los)
Qualidade contínua do código em pipelines de CI/CD
Usando IA para revisão de código: O que ela pode (e não pode) fazer hoje
Revisão de código manual vs. automatizada: Quando usar cada um
Qualidade do código: O que é e porque é importante
Revisão de código de IA e revisão de código automatizada: O Guia Completo
Melhores ferramentas de revisão de código de IA
O que é a segurança do Vibe Coding? Riscos, exemplos e como se manter seguro
Integração do AutoTriage no IDE
O Trag faz agora parte do Aikido: Código seguro à velocidade da IA
Utilização de modelos de raciocínio no AutoTriage
Por que é tão difícil proteger as compilações do Bazel (e como torná-las mais fáceis)
Desenvolvimento de software de IA com consciência de segurança com Windsurf x Aikido
O que é o teste de penetração de IA? Um guia para testes de segurança autónomos
Como melhorar a qualidade do código: Dicas para um código mais limpo
Melhores práticas de revisão de código: Melhorar os CRs bons
As 6 melhores ferramentas de IA para codificação em 2025
6 Práticas recomendadas de pull request para desenvolvedores
As melhores ferramentas de qualidade de código para 2025
As 6 melhores ferramentas de análise de código de 2025
As 8 melhores ferramentas de revisão de código de 2025
As 7 principais alternativas do Graphite.dev para revisão de código de IA
As 6 principais alternativas ao CodeRabbit para revisão de código de IA
As 6 melhores ferramentas de análise de código estático de 2025
Apresentando o Safe Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto
Veracode vs Checkmarx vs Fortify
Snyk Vs Mend
Sonarqube Vs Semgrep
Snyk Vs Semgrep
Sonarqube Vs Codacy
Snyk Vs Wiz
Checkmarx Vs Black duck
Snyk Vs Black Duck
Sonarqube Vs Github Advanced Security
Snyk Vs Veracode
Snyk vs Checkmarx: Um Guia do Líder Técnico para Ferramentas de Segurança de Código
Github Advanced Security Snyk Vs Github Advanced Security
Snyk Vs Trivy
Sonarqube Vs Coverity
SonarQube vs Fortify: O confronto AppSec (e uma alternativa melhor)
Sonarqube Vs Veracode
Sonarqube Vs Sonarcloud
Snyk Vs Sonarqube
Sonarqube Vs Checkmarx
Endureça os seus contentores com Aikido x Root
Protegendo dependências legadas com Aikido e TuxCare
10 Ameaças comuns à segurança das aplicações Web
Melhores ferramentas para analisar dependências de código aberto em 2025
Principais ferramentas de segurança de máquinas virtuais em 2025
Principais ferramentas de segurança Cloud para equipas modernas
Principais ferramentas de monitorização da superfície em 2025
Principais ferramentas de pentesting automatizadas que todas as equipas DevSecOps devem conhecer
Código seguro no seu IDE, agora gratuito.
Segurança de API contínua com Postman x Aikido
A lista "sem disparates" de acrónimos de segurança
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas Devsecops em 2025
Principais ferramentas de segurança de aplicações Web
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
24 de setembro de 2025
-
Actualizações de produtos e da empresa

A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA

A Allseek e a Haicker juntaram-se à Aikido para lançar o Aikido Attack, pentests autónomos que pensam como os hackers e são executados em horas em vez de semanas.

#IA

#Pentesting

18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

#Malware

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

#Malware

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
Modelação de ameaças
Lei sobre a ciber-resiliência
Triagem
AutoTriagem
Pentesting
Bazel
Qualidade do código
OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
16 de setembro de 2025
-
Conformidade

Porque é que as empresas europeias escolhem a Aikido como parceiro de cibersegurança

As empresas europeias confiam na Aikido Security para proteger o código, a nuvem e o tempo de execução com a conformidade com o GDPR, NIS2 e Cyber Resilience Act e a soberania de dados da UE.

Etiquetas/

#Lei sobre a ciber-resiliência

#NIS2

15 de setembro de 2025
-
Conformidade

Cumprir a Lei da Ciber-resiliência (CRA) utilizando a Segurança Aikido

Saiba como cumprir a Lei de Ciber-resiliência da UE (CRA). A Aikido Security ajuda os programadores e as equipas de segurança a cumprirem os requisitos da CRA com análise automatizada, SBOM e proteção em tempo de execução

Etiquetas/

#NIS2

#Conformidade

#SOC 2

#Lei sobre a ciber-resiliência

9 de setembro de 2025
-
Vulnerabilidades e ameaças

pacotes npm do duckdb comprometidos

O popular pacote duckdb foi comprometido pelos mesmos atacantes que atacaram o debug e o chalk

Etiquetas/

#Malware

8 de setembro de 2025
-
Actualizações de produtos e da empresa

Integração do AutoTriage no IDE

O plug-in IDE do Aikido pode detetar código vulnerável, e o AutoTriage pode ajudá-lo a priorizar o que deve ser corrigido

Etiquetas/

#SAST

#IA

#AutoTriagem

#Triagem

5 de setembro de 2025
-
Guias e melhores práticas

Resposta a Incidentes Quantum

Os computadores quânticos irão quebrar a encriptação atual. Saiba por que razão a resposta a incidentes não ajuda e como a prontidão quântica pode proteger os seus dados antes que seja demasiado tarde.

Etiquetas/

#AppSec

#Vulnerabilidades

2 de setembro de 2025
-
Actualizações de produtos e da empresa

Aikido para estudantes e educadores

Aikido for Education oferece aos estudantes formação prática em cibersegurança com ferramentas de segurança do mundo real, gratuita para todos os educadores.

Etiquetas/

#Artigo

2 de setembro de 2025
-
Actualizações de produtos e da empresa

Laboratórios de segurança práticos e gratuitos para os seus alunos

Aikido for Education oferece aos estudantes formação prática em cibersegurança com ferramentas de segurança do mundo real, gratuita para todos os educadores.

Etiquetas/

#Artigo

27 de agosto de 2025
-
Vulnerabilidades e ameaças

Pacotes nx populares comprometidos no npm

O popular pacote nx do npm foi comprometido e os dados roubados foram publicados publicamente no GitHub

Etiquetas/

#Malware

#Segurança da cadeia de fornecimento de software

#intel

26 de agosto de 2025
-
Vulnerabilidades e ameaças

O que é a segurança do Vibe Coding? Riscos, exemplos e como se manter seguro

A codificação vibratória é a nova tendência de codificação de IA em que qualquer pessoa pode criar uma aplicação em horas. Mas, desde a limpeza da base de dados do Replit até às aplicações de chá expostas, os riscos são reais. Saiba o que significa segurança de codificação de vibração, a diferença da codificação agêntica e como os CISOs podem manter as vibrações sem as vulnerabilidades.

Etiquetas/

#Codificação Vibe

11 de agosto de 2025
-
Actualizações de produtos e da empresa

Por que é tão difícil proteger as compilações do Bazel (e como torná-las mais fáceis)

As compilações Bazel são rápidas, mas notoriamente difíceis de proteger. Saiba por que as ferramentas tradicionais perdem vulnerabilidades - e como o Aikido automatiza a verificação de dependências, alertas CVE e deteção de secrets para projetos Bazel sem lockfiles ou hacks de CI.

Etiquetas/

#AppSec

#Dependências

#Ferramentas

#SCA

#código aberto

8 de agosto de 2025
-
Guias e melhores práticas

Desenvolvimento de software de IA com consciência de segurança com Windsurf x Aikido

A IA está a acelerar a entrega de software, mas será que as suas práticas de segurança estão a acompanhar? Descubra como integrar agentes de IA, como Windsurf e Devin, com ferramentas que priorizam o desenvolvedor, como o Aikido, para criar aplicativos seguros e de alta velocidade. Saiba como incorporar a segurança em todo o seu SDLC, desde o prompt até à produção.

Etiquetas/

#IA

#AppSec

#Codificação Vibe

#SAST

25 de julho de 2025
-
Guias e melhores práticas

O que é o teste de penetração de IA? Um guia para testes de segurança autónomos

Descubra como os testes de penetração de IA superam as verificações automatizadas e os pentesters manuais. Saiba como as ferramentas autónomas fornecem explorações reais, reduzem os falsos positivos e capacitam as equipas de segurança.

Etiquetas/

#Pentesting

#IA

Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container AutoFix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

8 de setembro de 2025
-
Vulnerabilidades e ameaças

Pacotes npm debug e chalk comprometidos

Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito | Resultados do scan em 32secs.